El grupo de piratas informáticos norcoreano Lazarus, que recientemente salió a la luz con el ransomware, está dando un dolor de cabeza a los usuarios de Mac esta vez. Hay un número creciente de formas de detectar software ‘sin archivos’ que se ejecuta sin dejar rastro en el disco duro.
Recientemente se descubrió una nueva vulnerabilidad en las computadoras Mac. El grupo de hackers que explotó esta vulnerabilidad, conocido por sus malas acciones Lázaroestá violando los derechos de privacidad de los usuarios con un malware furtivo. El grupo que quiere infectar a los usuarios de Mac con el software está tratando de esconderse de los programas antivirus. implementa una técnica que no almacena software en un disco duro.
El grupo de hackers maliciosos Lazarus salió a la luz en 2017 con un ransomware dirigido a los usuarios de Microsoft. Gracias a este malware, el grupo se infiltró en las computadoras de muchas personas y recolectó el rescate de estas personas con una unidad de bitcoin.
No reside en el disco duro
Según la información proporcionada por el experto en seguridad de Mac Patrick Wardle, este software se filtra en la memoria y se ejecuta sin dejar ningún residuo en el disco duro del dispositivo. Cargar código malicioso en la memoria sin registrarlo en el disco duro evita que los programas antivirus detecten el estado. Porque no hay ningún archivo para detectar.
Los programas que pueden detectar software están aumentando
Aún así, hay un rayo de esperanza que puede solucionar el problema. El software en realidad no es completamente sin archivos. En la primera fase de la infección del virus, un archivo llamado ‘UnionCryptoTrader.dmg’ la aplicación de criptomonedas está instalada en la computadora. Según VirusTotal actualmente de 57 programas de detección de virus 17Puedo detectar este malware. Anteriormente, cuando el virus salió a la luz por primera vez a principios de esta semana, ese número era sólo dos.
Se dice que los investigadores creen que Lazarus está detrás de este malware porque la lista de funciones y la parte binaria del software fantasma se almacenan en el directorio de origen de la aplicación. Esta técnica es particularmente conocida por su uso por parte del grupo Lazarus.
Partick Wardle hizo las siguientes declaraciones en su blog sobre el tema:
El software está dirigido principalmente a usuarios que comercian con criptomonedas. Mantenerse alejado del software y mantenerse protegido es simple: asegúrese de no descargar ningún software sospechoso de Internet.
Fuente: https://fossbytes.com/mac-malware-uses-fileless-technique-to-attack-stealthily/
