El último malware está dirigido a Mac y es difícil de detectar

Hubo un tiempo en que Apple era sólo un actor del nicho en el mercado tecnológico.

Como tal, una cosa con la que los usuarios de Apple podían contar era el hecho de que no tenían que preocuparse mucho por los virus o el malware.

Los hackers no se molestaron en apuntar a ellos porque había mucha fruta madura en el mercado de Windows.

Los tiempos han cambiado y Apple es ahora una de las fuerzas dominantes en tecnología. Dado ese cambio, los productos de la compañía ahora son atacados regularmente por hackers de todo el mundo. La variante descubierta más recientemente de un malware específico de MacOS denominado OSAMiner es un excelente ejemplo de ello.

OSAMiner se ha visto en el entorno y en uso por hackers desde al menos 2015, pero el grupo que controla el código se ha esforzado por mantener la relevancia del malware mediante actualizaciones periódicas. Su actualización más reciente lo ha convertido en un trabajo desagradable.

Las últimas capacidades de OASMiner lo han visto comenzar a exportar cargas útiles como archivos AppleScript de solo ejecución, lo que hace que descompilarlos sea una propuesta desalentadora. Eso hace que el trabajo de los profesionales de seguridad que intentan analizar el código para comprenderlo mejor sea una propuesta extremadamente desafiante.

Por lo general, OSAMiner se propaga incrustado en copias pirateadas de juegos y software de productividad, por lo que, a menos que haga un uso regular de ellos, es poco probable que vea esta variedad. Sin embargo, si lo hace, tenga en cuenta que se instalará silenciosamente en su sistema y comenzará a acaparar una parte cada vez mayor de recursos. Lo hace mientras se embarca en la tarea de extraer criptomonedas, utilizando su sistema para poner dinero en los bolsillos de los hackers.

En lo que respecta al malware, ciertamente eso no es lo peor del mundo. Su sistema será lento y cada vez menos responderá si se encuentra infectado con el código, pero sus archivos y la integridad de su red no estarán en riesgo. Por supuesto, los hackers que controlan el software podrían decidir cambiar de marcha en cualquier momento, por lo que no hay garantía de que se mantenga.

En cualquier caso, es algo que debes tener en cuenta. Una vez más, sepa que está resultando extremadamente difícil de analizar correctamente gracias a algunos ingeniosos trucos de codificación empleados por quienes lo diseñaron.