El malware macOS roba sus datos utilizando exploits del navegador: cómo proteger su MacBook

Si bien macOS ciertamente no está completamente libre de problemas de malware , se las arregla para evitar la avalancha constante de malware y fallas de seguridad con las que deben lidiar los usuarios de Windows 10, lo que puede llevar a que estas amenazas tomen desprevenidos a los usuarios de macOS.

El último malware de macOS fue descubierto por investigadores de seguridad del proveedor de antivirus Trend Micro . Es particularmente inteligente en su implementación ya que el código malicioso se transmite a través de proyectos Xcode, la herramienta de desarrollo utilizada para crear aplicaciones para todas las plataformas de Apple (a través de PCMag ).

Los piratas informáticos crearon código malicioso que se inyecta en proyectos locales de Xcode y se ejecuta cuando se construye el proyecto. Se puede difundir tanto a través de los propios proyectos de Xcode, algo que ya se ha rastreado a algunos proyectos compartidos a través de GitHub, como por las aplicaciones resultantes.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Cómo funciona XCSSET Malware

El malware, según el equipo de Trend Micro, hace uso de "exploits de dos días cero: uno se usa para robar cookies a través de una falla en el comportamiento de Data Vaults, otro se usa para abusar de la versión de desarrollo de Safari".

Esto podría permitirle llevar a cabo una serie de comportamientos peligrosos, incluido el robo de información de sus aplicaciones Evernote, Notes, Skype, Telegram, QQ y WeChat. Podría capturar capturas de pantalla de su sistema, cargar archivos desde su Mac al servidor del pirata informático o cifrar archivos en su Mac y mostrar una nota de rescate.

Otras acciones que son teóricamente posibles dada su capacidad para inyectar código JavaScript en Safari incluyen modificar los sitios web que está viendo, modificar o reemplazar direcciones de criptomonedas, robar credenciales de pago o información de tarjetas de crédito, bloquear o capturar contraseñas y capturar capturas de pantalla de cualquier sitio visitado. .

Un resumen técnico completo sobre lo que Trend Micro llama "XCSSET Malware" está disponible aquí para aquellos interesados ​​en detalles adicionales.

Cómo protegerse del malware XCSSET

Uno de los mensajes principales de Trend Micro fue una advertencia para que los desarrolladores revisen sus proyectos para asegurarse de que no tienen este problema. Sin embargo, para los consumidores, la mejor manera de protegerse es descargar solo aplicaciones de la App Store o de sitios de proveedores existentes de confianza.

Más allá de eso, debe considerar algún tipo de protección antivirus que sea capaz de detectar este tipo de malware y ayudar a eliminarlo de su sistema antes de que pueda causar algún daño grave.