{"id":480702,"date":"2023-02-24T11:06:47","date_gmt":"2023-02-24T11:06:47","guid":{"rendered":"https:\/\/magazineoffice.com\/hacker-hace-circular-software-malicioso-para-mac-a-traves-de-torrents-de-software-pirata\/"},"modified":"2023-02-24T11:06:49","modified_gmt":"2023-02-24T11:06:49","slug":"hacker-hace-circular-software-malicioso-para-mac-a-traves-de-torrents-de-software-pirata","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/hacker-hace-circular-software-malicioso-para-mac-a-traves-de-torrents-de-software-pirata\/","title":{"rendered":"Hacker hace circular software malicioso para Mac a trav\u00e9s de torrents de software pirata"},"content":{"rendered":"


\n<\/p>\n

\n

Los investigadores de seguridad han descubierto un malware basado en Mac en gran parte no detectado que ha estado circulando a trav\u00e9s de descargas de software pirateado. <\/p>\n

Los resultados(Se abre en una nueva ventana)<\/span> provienen del proveedor de seguridad Jamf, que descubri\u00f3 el malware en una versi\u00f3n pirata del software de edici\u00f3n de video Final Cut Pro de Apple, que normalmente cuesta $ 299.99. <\/p>\n

Jamf detect\u00f3 por primera vez el malware que extra\u00eda criptomonedas en secreto en la computadora Mac de un cliente. \u00abEsta muestra en particular no fue detectada como maliciosa por ning\u00fan proveedor de seguridad en VirusTotal. Desde enero de 2023, un pu\u00f1ado de proveedores ha detectado el malware\u00bb, dijo. <\/p>\n

Dado que el malware lleg\u00f3 a trav\u00e9s de una versi\u00f3n no autorizada y modificada de Final Cut Pro, Jamf recurri\u00f3 a The Pirate Bay, un sitio web conocido por ofrecer software pirateado a trav\u00e9s de torrents. <\/p>\n

\u201cDescargamos el torrent m\u00e1s reciente (para Final Cut Pro) con el mayor n\u00famero de seeders y verificamos el hash del ejecutable de la aplicaci\u00f3n. Coincid\u00eda con el hash del Final Cut Pro infectado que hab\u00edamos descubierto en la naturaleza. Ahora ten\u00edamos nuestra respuesta\u201d, dijeron los investigadores de seguridad. <\/p>\n

\"Los<\/p>\n

\n<\/p>\n

(Cr\u00e9dito: The Pirate Bay)
\n<\/small>\n<\/p>\n

Seg\u00fan Jamf, un cargador en The Pirate Bay llamado \u00abwtfisthat34698409672\u00bb, que tiene un historial de a\u00f1os de publicaci\u00f3n de software pirata de Mac, es responsable no solo de hacer circular el malware, sino tambi\u00e9n de impulsar otras variantes del c\u00f3digo malicioso. Esto incluye publicar versiones cargadas de malware de Logic Pro y Photoshop. <\/p>\n

\u201cAdem\u00e1s, descubrimos que pr\u00e1cticamente cada una de las docenas de cargas que comenzaron en 2019 estaban comprometidas con una carga \u00fatil maliciosa para extraer criptomonedas de forma subrepticia\u201d, dijo Jamf.<\/p>\n

El malware en s\u00ed comparte similitudes con otra muestra que descubri\u00f3 el proveedor de antivirus Trend Micro.(Se abre en una nueva ventana)<\/span> Hace un a\u00f1o. En ese momento, Trend Micro no pudo descubrir la fuente exacta, pero especul\u00f3 que la infecci\u00f3n proven\u00eda de una instalaci\u00f3n de Adobe Photoshop CC. <\/p>\n

Jamf dice que el malware ha estado evolucionando desde 2019, cuando el pirata inform\u00e1tico comenz\u00f3 a cargar el software Mac pirata pero malicioso. Curiosamente, el malware contiene una funci\u00f3n que verificar\u00e1 si el usuario ha accedido a la aplicaci\u00f3n Monitor de actividad de Mac, que puede mostrar el uso de la CPU. <\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

\u201cSi encuentra el Monitor de actividad, finaliza inmediatamente todos sus procesos maliciosos\u201d, dijo Jamf. \u201cComo resultado, si la v\u00edctima nota que su CPU se est\u00e1 calentando m\u00e1s de lo normal mientras, sin darse cuenta, extrae criptograf\u00eda para el atacante y abre el Monitor de actividad para confirmar su sospecha, el malware detiene su actividad y se oculta hasta la pr\u00f3xima vez que la v\u00edctima inicie el solicitud.\u00bb<\/p>\n

Sin embargo, Jamf descubri\u00f3 que el malware puede tener problemas para ejecutarse en el reci\u00e9n lanzado macOS Ventura, gracias a las nuevas medidas de seguridad en el sistema operativo. La versi\u00f3n pirateada de Final Cut Pro no se iniciar\u00e1 en macOS Ventura, lo que generar\u00e1 un mensaje de error. Dicho esto, el minero de criptomonedas incrustado en secreto en el software pirateado a\u00fan puede ejecutarse. <\/p>\n

Jamf tambi\u00e9n se\u00f1al\u00f3 que el pirata inform\u00e1tico podr\u00eda actualizar el malware para intentar eludir las restricciones de seguridad en macOS Ventura. \u201cEn el momento de escribir este art\u00edculo, el Photoshop pirateado cargado por wtfisthat34698409672 todav\u00eda lanza con \u00e9xito tanto los componentes maliciosos como los que funcionan en la \u00faltima versi\u00f3n de macOS Ventura 13.2 y anteriores\u201d, agreg\u00f3 la compa\u00f1\u00eda. <\/p>\n

La investigaci\u00f3n es un recordatorio para tener cuidado al descargar productos pirateados. El software pirata ha sido durante mucho tiempo una forma en que los piratas inform\u00e1ticos pueden infiltrar malware en las computadoras. El cargador wtfisthat34698409672 permanece activo en The Pirate Bay.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n