Este criptotroyano utiliza registros DNS para ejecutar su script Python malicioso y, a parte de robar los monederos digitales, también sustituye la aplicación de la billetera por una versión infectada. Esta acción le posibilita apropiarse de la frase secreta necesaria para acceder a las criptomonedas almacenadas en las billeteras, según explican desde Kaspersky.
Los atacantes utilizan versiones pre-comprometidas de la aplicación, manipulando los archivos ejecutables para que se queden inoperables hasta que el usuario ejecute el activador
Esta amenaza se dirige a las versiones superiores de 13.6 de macOS tanto con procesadores Intel como Apple Silicon. Las imágenes de disco comprometidas contienen un activador y la aplicación que se copia, una vez el usuario utiliza la contraseña para entrar el activador inicia la aplicación comprometida. Los atacantes utilizan versiones pre-comprometidas de la aplicación, manipulando los archivos ejecutables para que se queden inoperables hasta que el usuario ejecute el activador.
Una vez activado, el malware obtiene registros DNS TXT para un dominio malicioso y descifra un script de Python de este. El script se ejecuta interminablemente intentando descargar la próxima etapa de la cadena de infección, que también es un script de Python.
El script también tiene dos características destacadas vinculadas al dominio apple-analyzer[.]com. Ambas funciones buscan verificar la existencia de aplicaciones de criptobilleteras y sustituirlas por versiones maliciosas descargadas del dominio mencionado. Esta estrategia se ha observado dirigida tanto a las billeteras Bitcoin como a Exodus.
“El malware macOS vinculado al software pirateado pone en relieve los graves riesgos. Los ciberdelincuentes utilizan aplicaciones pirateadas para obtener privilegios de administrador pidiéndoles que ingresen su contraseña. Los creadores muestran una creatividad inusual al ocultar un script de Python en el registro de un servidor DNS, aumentando el nivel de sigilo del malware en el tráfico de la red”, afirma Sergey Puzan, investigador de seguridad en Kaspersky.
Mantenerse a salvo de los troyanos y proteger las criptomonedas
Para mantenerse a salvo de los troyanos y proteger las criptomonedas en primer lugar, se recomienda descargar aplicaciones exclusivamente de tiendas oficiales, como la Apple App Store. Aunque estas aplicaciones no garantizan una seguridad del 100%, su revisión por parte de los representantes de las tiendas sugiere la existencia de algún sistema de filtración.
Además, se tiene que instalar una solución de seguridad confiable y seguir sus recomendaciones. Estas soluciones son capaces de abordar automáticamente la mayoría de los problemas y proporcionar alertas ante cualquier anomalía detectada, contribuyendo así a la protección contra troyanos y amenazas similares.
La instalación de versiones actualizadas de software es una práctica esencial para resolver numerosos problemas de seguridad
Otro aspecto clave para mantener la seguridad es actualizar regularmente el sistema operativo y las aplicaciones importantes en cuanto haya actualizaciones disponibles. La instalación de versiones actualizadas de software es una práctica esencial para resolver numerosos problemas de seguridad.
Finalmente al configurar una billetera, se destaca la importancia de asegurar la frase semilla. Es necesario escribir y almacenar de forma segura esta frase, ya que juega un papel crucial en la protección de las criptomonedas.
Si (
No(
