Kaspersky, una firma de ciberseguridad ubicada en Rusia, ha emitido una advertencia pública sobre un nuevo malware dirigidos directamente a los usuarios de Mac, el mismo se centra en sus billeteras criptográficas. El software malicioso, ingresa en las computadoras a través de aplicaciones falsificadas, estableciendo una puerta trasera dirigida a wallets de bitcoin, incluido Exodus.
Kaspersky, es una compañía de seguridad de origen Ruso, que viene alertando al público acerca de un nuevo malware dirigido a billeteras criptos que estan instaladas en computadoras Apple. Este software malicioso se dirige a computadoras con sistemas operativos Mac con versiones 13.6 o superiores.
la distribución de este malware, se ejecuta a través de aplicaciones pirateadas que incluyen una aplicación activadora para parchear la aplicación pirateada previamente comprometida para que se ejecute en la computadora objetivo. Es de destacar, de no ejecutarse el parche, la aplicación no se ejecutará.
Una vez que el software malicioso obtiene los los derechos administrativos, este escanea la PC en busca de billeteras de criptomonedas instaladas e intentan sustituirlas por aplicaciones comprometidas, todo ello con la firme convicción de obtener las claves de acceso a estas aplicaciones y desviar los activos criptográficos que se encuentran en ellas.
Es de destacar que este tipo de malware no es nuevo, explica Kaspersky, pero que la novedad de este software reside en dos aspectos: usar registros DNS para entregar sus scripts maliciosos y reemplazar la aplicación de billetera con otra versión infectada.
La empresa de seguridad observó que el malware apuntaba a las billeteras Bitcoin Core y Exodus, pero se desconoce si puede apuntar a otras aplicaciones de billetera de criptomonedas.
Sergey Puzan, investigador de seguridad de Kaspersky, ha dicho:
“El malware MacOS que está vinculado al software pirateado destaca los graves riesgos. Los ciberdelincuentes usan aplicaciones pirateadas para acceder fácilmente a las computadoras users’ y obtener privilegios de administrador pidiéndoles que ingresen la contraseña”
Además, Puzan ha aconsejado a los usuarios a ser más cautelosos con las billeteras de criptomonedas, recomendando evitar descargar aplicaciones de sitios no oficiales y el uso de soluciones de software de seguridad para una mejor protección.
