Un informe reciente desvela que un malware de minería de criptomonedas tiene como objetivo a los usuarios de macOS de Apple, este malware mina criptomonedas en secreto y transfiere los activos minados a las wallets de los atacantes.

De acuerdo con un extenso informe publicado por Jamf Threat Labs, una empresa de seguridad digital con sede en Minneapolis que trabaja para Apple, analizó el malware de crypto-jacking que ejecuta en secreto XMRing, una herramienta de minería de criptomonedas de línea de comandos, el cual está apuntando a los dispositivos de Apple a través de las versiones pirateadas del software de edición de vídeo desarrollado por Apple.

Check out our latest blog post authored by @mattbenyo on a family of #malware Jamf Threat Labs has been following that resurfaced and has been operating undetected, despite an earlier iteration being a known quantity to the #security community. https://t.co/PrY6nZfJ6S

— Jamf (@JamfSoftware) February 23, 2023

XMRig Prolifera a Través de Final Cut Pro Pirateado

Según el informe, al investigar más a fondo, el equipo se sorprendió al descubrir que este malware de minería de criptomonedas estaba siendo «ejecutado bajo la apariencia del software de edición de vídeo desarrollado por Apple, Final Cut Pro«.

El equipo buscó en una réplica de Pirate Bay y descargó el torrent más reciente del Final Cut Pro pirateado. El análisis de la versión pirateada del software de edición de vídeo desenmascaró una modificación no autorizada por Apple. Esta modificación estaba diseñada para ejecutar XMRig en segundo plano.

El informe señala que,

«Aunque XMRig se utiliza habitualmente con fines legítimos, su diseño adaptable y de código abierto también lo ha convertido en una opción popular para los actores maliciosos.»

La creciente potencia de cálculo de los procesadores de Apple está convirtiendo a los dispositivos macOS en un objetivo privilegiado para el malware de minería de criptomonedas.

«Este malware hace uso del Proyecto Internet Invisible (i2p) para la comunicación. i2p es una capa de red privada que anonimiza el tráfico, por lo que es una alternativa menos perceptible a Tor. Este malware utiliza i2p para descargar componentes maliciosos y enviar la moneda minada a la wallet del atacante.»

Además, el malware es notoriamente difícil de detectar y evade inteligentemente la detección. Aunque la familia de malware i2p ya había sido descubierta, este malware en particular evadió las técnicas de detección más modernas al camuflarse como un proceso del sistema.

Ni Siquiera las Cold Wallets son Seguras

Este tipo de malware centrado en criptomonedas es extremadamente peligroso, ya que puede comprometer incluso las cold wallets no custodiadas. El año pasado, se informó de que un malware, apodado Erbium, tenía como objetivo las wallets ofrecidas como extensiones del navegador.

Wallets populares como Exodus, Atomic y Bytecoin fueron infectados por Erbium. Del mismo modo, estos malware de secuestro de criptomonedas pueden comprometer cold wallets ofrecidos como aplicaciones de escritorio o móviles.

Los usuarios de criptomonedas tienen que estar muy atentos, ya que la creciente popularidad de las criptomonedas ha hecho de este sector un objetivo principal de los actores maliciosos.