El malware ha sido descubierto por el investigador Remco Verhoef (@remco_verhoef) y analizado en profundidad por Patrick Wardle (@patrickwardle). Utiliza métodos bastante simples de infección y persistencia y pone el blanco sobre los usuarios de criptodivisas.
Hoy hemos analizado una nueva muestra de malware para Mac. Lo he llamado OSX.Dummy porque:
El método de infección es estúpido.
El enorme tamaño del binario es estúpido.
El mecanismo de persistencia es patético (y por tanto también estúpido).
Las capacidades son más bien limitadas (y por tanto, más bien estúpidas).
Es trivial detectarlo en cada paso (es así de estúpido).
... Y, finalmente, porque guarda la contraseña del usuario en el fichero 'dumpdummy'.
Y así ha sido el bautizo de OSX.Dummy. El malware fue señalado en primera instancia por Remco Verhoef en el artículo "Crypto community target of MacOS malware" para el Internet Storm Center del instituto SANS. En el articulo, Verhoef comenta que durante los últimos días había notado un aumento de mensajes en grupos de Slack y Discord haciéndose pasar por miembros importantes de los mismos. Estos mensajes pedían ejecutar este script:
LEER MAS: https://unaaldia.hispasec.com/2018/07/osxdummy-el-malware-tonto-para-macos.html