No hemos visto un virus ransomware dedicado por completo a Mac, la línea de computadoras de Apple, durante 4 años. Bueno, parece que este descanso ha terminado: el virus que secuestra y encripta sus datos también transmite datos como contraseñas y códigos de billetera de criptomonedas a los piratas informáticos.

LEER MÁS: la universidad es víctima de ransomware y envía R $ 6 millones en BTC

Según Dinesh Devadoss, un investigador de malware en K7 Lab, un nuevo malware llamado ThiefQuest está aterrorizando a la red mundial de computadoras con múltiples capacidades, incluido el spyware.

El componente de "espionaje" permite que el virus extraiga y transmita datos cruciales de la computadora, como contraseñas guardadas y códigos de recuperación de billeteras de criptomonedas, tarjetas de crédito y otros datos adquiridos por los keyloggers.

La información filtrada también puede incluir datos de otros dispositivos sincronizados con la computadora, utilizando la puerta trasera creada para volver al sistema cuando sea conveniente para los delincuentes.

"Mirando el código, si separas la lógica del ransomware de toda la otra lógica de puerta trasera, las dos partes tendrán sentido como malware individual. Pero a medida que los compila, ve y piensa '¿qué es esto?' ", Dice Patrick Wardle, investigador principal de seguridad de la firma de administración de Mac Jamf." Mi sensación actual acerca de todo esto es que alguien básicamente estaba diseñando una pieza de El malware de Mac, que les daría la capacidad de controlar de forma remota un sistema infectado. Y luego también agregaron algunas capacidades de ransomware como una forma de ganar dinero extra ".

El director de la división Mac and Mobiles en Malwarebytes, Thomas Reed, dijo que el ransomware se está propagando a través de sitios web de programas pirateados de Torrents. Aplicaciones como Little Snitch, Mixed in Key y Ableton son algunas de las que han sido programadas para disfrazarse de "Programa de actualización de Google".

El sistema operativo Mac todavía advierte varias veces sobre posibles fallas de seguridad en la descarga e instalación de archivos sospechosos no recomendados por la compañía.

Hasta ahora, ninguna víctima ha pagado el rescate en Bitcoins a la dirección que se encuentra en el código del ransomware.

"Creo que si su objetivo principal era la exfiltración de datos, le gustaría permanecer en segundo plano, actuar lo más silenciosamente posible y tener la mejor oportunidad de pasar desapercibido. Entonces, realmente no entiendo el propósito de este llamativo ransomware. Cuando lo instalé para probar, cada 30 segundos la computadora me gritaba, emitiendo pitidos todo el tiempo. Es realmente ruidoso tanto en el sentido literal como digital ", dijo Thomas Reed, comentando el código" incompleto "del virus.

Dejar respuesta

Please enter your comment!
Please enter your name here