Malware 'Dumb' de MacOS ataca usuarios de Slack y Discord que discuten sobre criptos

Los investigadores de seguridad han descubierto ataques de malware MacOS dirigidos a usuarios de Slack y Discord que hablan sobre las criptomonedas, informa SC Media UK el 2 de julio.

Remco Verhoef, fundador de la firma de seguridad de red DutchSec, publicó sobre el malware el 30 de junio en una publicación de blog para el entrenamiento de la seguridad de la información y seguridad cibernética en Sans Institute.

Según Verhoef, los ataques se hacen pasar por administradores o "personas clave" en chats relacionados con criptos, y luego comparten "pequeños fragmentos" que se descargan y ejecutan un binario malicioso. SC Media UK observa que el malware puede robar contraseñas de usuario y almacenarlas también en la máquina local, que Verhoef identifica aparentemente como el servidor con sede en los Países Bajos del proveedor alemán CrownCloud.

Patrick Wardle de Seguridad Digital publicó en Objective-See el 29 de junio sobre los ataques de malware dirigidos a Mac, y escribió que "aparentemente los atacantes piden a los usuarios que se infecten a sí mismos" con un "binario machO bastante masivo".

Wardle concluye su publicación de blog al nombrar el malware "OSX.Dummy" por una variedad de razones que enumera en viñetas:

  • "el método de infección es tonto
  • el tamaño masivo del binario es tonto
  • el mecanismo de persistencia es pobre (y por lo tanto también tonto)
  • las capacidades son bastante limitadas (y por lo tanto bastante tontas)
  • es trivial detectar en cada paso (así de tonto)
  • ...y finalmente, el malware guarda la contraseña del usuario para dumpdummy"

De acuerdo con el analista de inteligencia de amenazas de la Unidad 42, Palo Alto Networks, Alex Hinchliffe, los ataques como este "mejorarán con el tiempo", y la autenticación de múltiples factores se debe utilizar para unirse a la sala de chat de una organización.

Hoy temprano, los informes revelaron un nuevo ataque a los usuarios de Bitcoin (BTC) —monitoreo de 2,3 millones de objetivos— que consiste en obtener el control de los portapapeles de Windows para intercambiar la dirección de un usuario de BTC por la del atacante. Y la semana pasada, un informe de ciberseguridad de McAfee Labs indicó que las instancias de cryptojacking han aumentado un 629 por ciento en el primer trimestre del 2018.