Home Sociedad El nuevo programa de rescate para Mac, es más siniestro de lo...

El nuevo programa de rescate para Mac, es más siniestro de lo que parece

Los investigadores de seguridad están advirtiendo de la propagación de nuevos programas de rescate para Mac a través de software pirata en sitios de torrentes y similares.

El director de Malwarebytes para Mac y móviles, Thomas Reed, explicó que el malware de EvilQuest ahora se denomina “OSX.ThiefQuest” para evitar la confusión con el título de un juego de 2012.

Fue alertado por primera vez sobre el rescate escondido en una edición de apariencia legítima del cortafuegos Little Snitch de MacOS y subido a un sitio de torrentes ruso. Sin embargo, posteriormente se ha encontrado en un instalador de software para DJ Mixed In Key 8 y “sin duda” se esconderá en otro software pirata, afirmó Reed.

Otros investigadores han indicado que el programa de rescate también contiene un registrador de teclas, debido a la presencia de llamadas al sistema de enrutamiento CGEventTapCreate, e incluso roba cualquier archivo relacionado con la cartera de criptografía que encuentre. El malware también abre un shell inverso para comunicarse con un servidor de comando y control (C&C), explicó Reed.

Una vez completado, el mensaje emergente exige 50 dólares a la víctima para recuperar sus archivos. Hasta el momento no hay una clave de descifrado disponible, aunque Reed dijo que los investigadores están trabajando para tratar de entender qué tipo de cifrado utiliza el malware y si puede ser descifrado, como la variante FindZip Mac.

Mientras tanto, recomendó las mejores prácticas de copias de seguridad y un AV efectivo como la principal forma de mitigar la amenaza.

Con información de: FayerWayer.