El investigador en seguridad Patrick Wardle ha avisado que el grupo de hackers Lazarus, vinculado presuntamente a las actividades ilegales del régimen de Corea del Norte, ha lanzado hace poco una ola de nuevos ataques mediante la utilización de una empresa falsa para implantar malware en ordenadores Mac (macOS) mediante un software de intercambio de criptodivisas troyanizado.

Lazarus parece haber trabajado bastante la imagen del engaño, ya que la falsa empresa detrás del malware cuenta o ha contado con su propia web. La intención es que, mediante el falso software de intercambio de criptodivisas, se termine implantando mediante engaño en instalaciones de macOS un malware que compromete el sistema y abre la puerta a la ejecución remota de programas y órdenes.

Una vez infectado con éxito, los hackers de Lazarus pueden tomar el control total de la computadora Mac (siempre que use macOS como sistema operativo), permitiéndoles, según palabras de Patrick Wardle, “ejecutar órdenes de forma remota que le dan a un atacante remoto un control total y extensible sobre el sistema macOS infectado.”

No es la primera vez que Lazarus lleva a cabo una campaña similar, ya que Kaspersky descubrió anteriormente otra bajo el nombre de Celas. La actual campaña, que está siendo llevada a cabo bajo el nombre de JTM Trading, representa solo una pequeña variación con el fin de que pudiera volver a engañar a la gente.

Pero quizá lo más preocupante no sea el hecho de que haya un malware contra macOS, sino que no ha sido detectado por ningún antimalware según datos que han podido ser obtenidos de VirusTotal. Esto significa que prácticamente cualquier instalación de macOS está expuesta, independiente del software de detección de malware que se tenga instalado. Pese a todo, tras el aviso de Wardle muy posiblemente los desarrolladores de antimalware empiecen a actualizar sus productos para detectar OSX.AppleJeus, nombre que ha recibido el malware.

El hecho de que el malware haya sido creado para infectar solo a Mac deja entrever que la campaña está bastante dirigida, y así podría ser, ya que Wardle apunta a que va sobre todo contra organizaciones de intercambio de criptodivisas, y es que los ordenadores de Apple se están haciendo un claro hueco en algunos sectores como el desarrollo de software.

Si bien muchos usuarios recurren a Linux y macOS como opciones presuntamente más seguras que Windows, es importante tener en cuenta que la cantidad de malware contra esos sistemas operativos ha aumentado en los últimos tiempos. A eso hay que sumarle la posible sensación de invulnerabilidad que pueden arrojar, ofreciendo así una falsa sensación de seguridad desatendida.

https://www.muycomputer.com/2019/10/16/macos-objetivo-hackers-corea-del-norte-lazarus/