Detectan apps para Mac infectadas con criptomineros

  • Endpoint

Distribuidas a través de MacUpdate, las versiones modificadas de Firefox, OnyX y Deeper están infectadas con un troyano llamado OSX.CreativeUpdate. Una vez instalado, descarga su componente de minado que secuestra el procesador del Mac para generar criptomonedas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Tres aplicaciones para Mac ampliamente usadas e infectadas con mineros de criptomonedas han sido detectadas por investigadores de seguridad esta semana. Según informa un post de Bitdefender, se trata de versiones falsas o modificadas del navegador web Mozilla Firefox, así como de las herramientas Onyx y Deeper, las cuales no han sido distribuidas por la tienda oficial de aplicaciones Mac, sino a través de MacUpdate.

Apodado OSX.CreativeUpdate, el malware se propaga a través de páginas pirateadas en MacUpdate. OSX.CreativeUpdate es un troyano que, una vez instalado, descarga su componente de minería, que secuestra el procesador de Mac para generar criptomonedas que van directamente al bolsillo del atacante.

Un portavoz de MacUpdate confirma el hackeo en un comunicado dirigido a los usuarios: “Si ha instalado y ejecutado Firefox 58.0.2, Onyx o Deeper desde el 1 de febrero de 2018, acepte mis disculpas, pero deberá seguir estos pasos para eliminar un minero de bitcoins que hackeó versiones de esas aplicaciones". Los programas deben desinstalarse inmediatamente si los usuarios quieren mantenerse fuera de peligro.

Sin embargo, eliminar la aplicación no es suficiente. Como los usuarios avanzados deberían saber, cuando se instala un nuevo software, MacOS deja espacio para recursos de aplicaciones adicionales en diferentes partes del sistema, específicamente la carpeta Library. Por lo tanto, incluso si elimina la aplicación, algunos recursos pueden permanecer en este directorio.