– APPLE – Archivo
MADRID, 29 Dic. (CIBERPRO) –
El ‘malware’ MacSync Stealer ha avanzado y se ha convertido en una amenaza silenciosa para las computadoras de Apple, logrando instalarse como una aplicación escrita en Swift, debidamente firmada y notariada por la empresa tecnológica antes de llevar a cabo sus acciones maliciosas.
MacSync Stealer es un ‘malware’ creado para robar información de los ordenadores Mac infectados, que generalmente se instala en el dispositivo de la víctima utilizando técnicas semejantes a las de ClickFix, a través del ‘copia y pega’ de un código malicioso.
Una nueva versión ha superado esta técnica, que requería una acción del usuario, adoptando un enfoque sin intervención que engaña al usuario al presentarse como una aplicación legítima para Apple, como un servicio de mensajería.
En su fase inicial, el ‘malware’ es una aplicación desarrollada en Swift, el lenguaje de programación de Apple, con una firma vinculada a la ID de un desarrollador y notariada por la propia empresa tecnológica.
La aplicación se distribuye en una imagen de disco de gran tamaño (25,5 MB) que, según explican desde Jamf Threat Labs en un análisis, «parece estar inflada con archivos señuelo incrustados en el paquete de la aplicación».
Al ejecutarse en el ordenador, el ‘malware’ analiza el entorno, incluyendo la conexión a internet, para verificar si todo está en orden para conectarse a un servidor y descargar e instalar el código malicioso en una etapa posterior.
«Este cambio en la distribución demuestra una tendencia más amplia en el ámbito del ‘malware’ para macOS, donde los atacantes buscan cada vez más introducir su ‘malware’ en ejecutables firmados y notariados, permitiéndoles simular aplicaciones legítimas. Al aprovechar estas técnicas, los atacantes disminuyen las probabilidades de ser detectados a tiempo», han señalado los analistas de Jamf Threat Labs.
Tras ser alertada por la compañía de ciberseguridad, Apple ha revocado la certificación del ID del equipo de desarrolladores.
