Home Criptomonedas El malware de MacOS se dirige a la comunidad de Cryptocurrency

El malware de MacOS se dirige a la comunidad de Cryptocurrency

El nuevo malware de macOS se dirige a la comunidad criptográfica a través de las redes de chat Slack and Discord.

Los piratas informáticos que utilizan malware de MacOS acuden a los inversores en criptocurrency que utilizan las plataformas de chat Slack y Discord. El malware, apodado OSX.Dummy, utiliza un método de infección poco sofisticado, pero aquellos que son atacados con éxito abren sus sistemas a la ejecución remota de código arbitrario.

El malware fue detectado y descrito por el investigador Remco Verhoef, quien publicó sus hallazgos, en el SANS InfoSec Handlers Diary Blog. El investigador dijo que observó múltiples ataques la semana pasada. “Durante los días anteriores hemos visto múltiples ataques de malware de MacOS, originados dentro de grupos de chat Slack o Discord relacionados con criptografía, haciéndose pasar por administradores o personas clave. Se están compartiendo pequeños fragmentos, lo que resulta en la descarga y ejecución de un binario malicioso”, escribió.

Los atacantes seducen a los usuarios para que ejecuten un script que, a su vez, descarga el enorme malware OSX.Dummy de 34Mb a través de cURL. La descarga se guarda en el directorio macOS/tmp/script y luego se ejecuta. “El archivo es un gran mach064 binario (34M), con una puntuación perfecta de 0/60 en VirusTotal,” publicó Verhoef.

Con información de: Threat Post.