El fundador de DutchSec e investigador de seguridad, Remco Verhoef, ha informado sobre el descubrimiento de un nuevo malware de MacOS en la publicación SANS InfoSec Handlers Diary Blog.
"Durante los últimos días hemos visto múltiples ataques de malware de MacOS, originados dentro de grupos de chat de Slack o Discord relacionados con las criptomonedas, haciéndose pasar por administradores o personas clave. Estos comparten pequeños snippets, que los usuarios descargan y ejecutan", afirma la entrada del blog.
Este malware actúa como un administrador o personal clave y solicita ejecutar una línea de código. En cuanto este código es ejecutado, este descarga un enorme archivo de 34 MB e inicia la infección.
Después de los hallazgos iniciales de Verhoef, el director de investigación de Digital Security, Patrick Wardle, ha realizado su propio análisis del malware y lo ha bautizado como OSX.Dumb, y tiene buenas razones para ello.
Según Wardle:
- El método de infección es tonto.
- El tamaño masivo del binario es tonto.
- El mecanismo de persistencia es pobre (y por lo tanto también tonto).
- Las capacidades son bastante limitadas (y por lo tanto bastante tontas).
- Es trivial detectar en cada paso (así de tonto).
- ... Y finalmente, el malware guarda la contraseña del usuario en un archivo llamado dumpdummy.
Tonto o no, si el ataque tiene éxito, el sistema podría verse comprometido ya que el atacante puede asumir el control del mismo.
Preparado por José Rodríguez