Un malware que contiene una versión secuestrada del software de código abierto XMRig está proliferando actualmente en sistemas que ejecutan macOS, minando criptomonedas sin el conocimiento del propietario del ordenador. Según Jamf Threat Labs, el malware se despliega a través de versiones pirateadas de software de Apple como Final Cut Pro.
Un malware amenaza macOS
La empresa de seguridad Jamf Threat Labs ha descubierto recientemente un malware que opera en el sistema operativo macOS y que está completamente oculto, por lo que es muy difícil de detectar por los distintos sistemas de seguridad.
La última investigación de
JamfThreatLabs sobre el sigiloso macOS malware que se distribuye a través de aplicaciones pirateadas de Final Cut Pro apareció en @DarkReading Mantente alerta y descarga sólo aplicaciones de fuentes fiables. https://t.co/TY32al17Zx
– Jamf (@JamfSoftware) 23 de febrero de 2023
Se trata de una versión secuestrada de XMRig, un software de código abierto que suele utilizarse de forma inofensiva para minar -en su mayoría- XMR, la criptomoneda de la blockchain Monero. La versión maliciosa actúa de la misma forma que el software original, es decir, utiliza los recursos del ordenador (CPU y GPU) para minar criptomonedas.
Pero en este caso, el malware (que contiene XMRig) se instala sin el conocimiento del propietario del ordenador infectado, y las criptomonedas minadas se envían a la persona que desplegó el malware. Según Jamf Threat Labs, el malware XMRig se ha detectado recientemente, y muy pocas soluciones de seguridad son capaces de aislarlo.
¿Por qué este malware solo afecta a macOS? Porque el malware procede principalmente de una versión ilegal de Final Cut Pro, un software de edición de vídeo publicado por Apple. Más concretamente, los torrents afectados procederían del sitio The Pirate Bay, que ofrece ciertas versiones del software Adobe Photoshop y Logic Pro que también están potencialmente infectadas, entre otros.
Según la firma de seguridad, el malware fue diseñado para ser invisible a Spotlight, el motor de búsqueda de archivos integrado en macOS, haciendo que el proceso de minería parezca un proceso legítimo.
Cómo hacer frente al malware XMRig
Los propietarios de Apple pueden estar tranquilos: si su sistema operativo está actualizado, lo más probable es que estén a salvo. De hecho, tal y como informa Jamf Threat Labs, la actualización de macOS Ventura introducida el pasado mes de octubre (para el hardware de Apple con chip Apple Silicon) impide que el programa infectado pueda lanzarse gracias a los numerosos parches de seguridad incluidos en esta versión.
Sin embargo, aunque la versión infectada del programa no pueda lanzarse, el malware sí lo consigue. Por lo tanto, si un usuario de una versión ilegal de Final Cut Pro ve un mensaje de error al iniciar el software, es probable que XMRig se esté ejecutando de forma encubierta.
El malware ha sido diseñado para lanzarse al mismo tiempo que el software infectado, por lo que es imprescindible iniciar este último. El sistema de minería de criptomonedas se lanza de forma invisible y las criptomonedas minadas se transfieren al individuo malicioso a través de la red anónima I2P.
Tenga en cuenta que si usted está potencialmente afectado por este malware, una de las maneras más fáciles de averiguarlo es observar si su ordenador se ralentiza severamente después de iniciar Final Cut Pro. De hecho, se dice que el malware XMRig consume el 70% de la potencia del procesador, lo que tiene el efecto inmediato de ralentizar el sistema de forma significativa.
