Usuarios de Apple: este malware de macOS podría estar espiando


En 2018, Las Mac representaron el 10% de todas las computadoras personales activas. Desde entonces, la popularidad se ha disparado. En el primer trimestre de 2021, Las Mac experimentaron un crecimiento del 115% en comparación con el primer trimestre de 2020, lo que coloca a Apple en el cuarto lugar en la cuota de mercado mundial de Pc. Es seguro decir que las Mac son dispositivos muy queridos y confiables por una parte significativa de la población, pero ¿qué tan seguros son desde una perspectiva de seguridad?

Muchos usuarios han creído históricamente que los Mac son intocables por los piratas informáticos, lo que Los dispositivos de Apple tienen una reputación por ser más «seguro» que otras Computer. Sin embargo, los ataques recientes muestran que este no es el caso. De acuerdo a TechCrunch, se descubrió recientemente un nuevo malware llamado XCSSET que explota una vulnerabilidad que le permitía acceder a partes de macOS, incluido el micrófono, la cámara web y la grabadora de pantalla, todo sin el consentimiento del usuario.

Profundicemos en cómo funciona XCSSET.

Manipulación de Mac con exploits de día cero

Los investigadores descubrieron XCSSET por primera vez en 2020. El malware se dirigió a los desarrolladores de Apple y los proyectos que utilizan para crear y codificar aplicaciones. Al apuntar a proyectos de desarrollo de aplicaciones, los piratas informáticos se infiltraron en las aplicaciones al principio de su producción, lo que provocó que los desarrolladores distribuyeran el malware a sus usuarios sin saberlo.

Una vez que el malware se ejecuta en el dispositivo de un usuario, utiliza varios ataques de día cero para alterar la máquina y espiar al usuario. Estos ataques permiten al pirata informático:

  • Robar cookies del navegador Safari para obtener acceso a las cuentas en línea de un usuario.
  • Instale silenciosamente una versión de desarrollo de Safari que permita a los atacantes modificar y fisgonear en prácticamente cualquier sitio website.
  • Toma capturas de pantalla en secreto del dispositivo de la víctima.

Importancia de XCSSET para los usuarios de macOS

Si bien se supone que macOS solicita permiso a los usuarios antes de permitir que cualquier aplicación grabe la pantalla, acceda al micrófono o la cámara world-wide-web, o abra el almacenamiento del usuario, XCSSET puede omitir todos estos permisos. Esto permite que el malware se cuele por debajo del radar e inyecte código malicioso en aplicaciones legítimas que comúnmente solicitan permisos para compartir pantalla, como Zoom, WhatsApp y Slack. Al disfrazarse entre estas aplicaciones legítimas, XCSSET hereda sus permisos en la computadora y evita ser marcado por las defensas de seguridad integradas de macOS. Como resultado, el mistake podría permitir a los piratas informáticos acceder al micrófono, la cámara world-wide-web de la víctima o capturar sus pulsaciones de teclas para obtener las credenciales de inicio de sesión o la información de la tarjeta de crédito.

Cómo mantenerse protegido contra el malware de macOS

No está claro cuántos dispositivos se vieron afectados por XCSSET. Independientemente, es very important que los consumidores comprendan que la reputación histórica de seguridad de Mac no reemplaza la necesidad de que los usuarios tomen precauciones de seguridad en línea. Los siguientes consejos pueden ayudar a los usuarios de macOS a protegerse del malware:

1. Actualice su software program.

Los desarrolladores de software trabajan continuamente para identificar y abordar los problemas de seguridad. Actualizar con frecuencia los sistemas operativos, navegadores y aplicaciones de sus dispositivos es la forma más fácil de tener las últimas correcciones y protecciones de seguridad. Por ejemplo, Apple confirmó que solucionó el error explotado por XCSSET en macOS 11.4, que estuvo disponible el 24 de mayo.th, 2021.

2. Evite correos electrónicos o mensajes de texto sospechosos de remitentes desconocidos.

Los piratas informáticos suelen utilizar correos electrónicos de phishing o mensajes de texto como un medio para distribuir malware al disfrazar su código malicioso en enlaces y archivos adjuntos. No abra mensajes sospechosos o irrelevantes, ya que esto puede resultar en una infección de malware. Si el mensaje dice ser de una empresa o alguien que conoce, comuníquese con la fuente directamente en lugar de responder al mensaje. Esto le permitirá confirmar la legitimidad del remitente.

3. Utilice una solución de seguridad integral.

United states of america una solución comoProtección full de McAfee, que puede ayudar a proteger los dispositivos contra malware, ataques de phishing y otras amenazas. También incluyeMcAfee WebAdvisor – una herramienta para ayudar a identificar sitios world wide web maliciosos.

Independientemente de si es Team Pc o Workforce Mac, es importante darse cuenta de que ambas plataformas son susceptibles a las ciberamenazas que cambian constantemente. Hacer su investigación sobre las amenazas frecuentes y los errores de software package lo coloca en una mejor posición para proteger su seguridad en línea.

Mantente actualizado

Para mantenerse actualizado sobre todas las cosasMcAfeey además de las últimas amenazas a la seguridad móvil y para el consumidor, siga@McAfee_Houseen Twitter, suscríbete a nuestroBoletin informativo, escucha nuestro podcast¿Hackable?y «Me gusta» enFacebook.





Enlace a la noticia first