El software pirateado puede causar todo tipo de dolores de cabeza, pero los usuarios de Mac podrían haberse considerado en gran medida inmunes gracias a la reputación de Apple por su sólida seguridad. Sin embargo, esa complacencia podría resultar fatal, como lo ha demostrado una nueva cepa de malware casi indetectable.
Según una investigación de la firma de seguridad Jamf Threat Labs, las versiones pirateadas de la aplicación de creación de películas Final Cut Pro de Apple se han modificado para contener cargas útiles de cryptojacking. Cuando se instala, comienza a usar su Mac para extraer la criptomoneda Monero a sus espaldas, lo que podría ralentizar su máquina ya que los recursos del sistema se engullen ilegítimamente.
Peor aún, Jamf Threat Labs dice que el malware permanece casi completamente sin ser detectado tanto por el software antivirus como por los propios sistemas de seguridad de Apple. Eso lo convierte en una plaga importante para detectar y eliminar.
El software malicioso utiliza la red Invisible Internet Project (i2p) para descargar componentes adicionales de forma anónima que es muy difícil de detectar. También se disfraza como procesos del sistema vinculados a la función Spotlight de macOS, lo que ayuda aún más a evitar levantar las cejas.
El malware se distribuye principalmente a través de torrents en The Pirate Bay compartidos por el usuario ‘wtfisthat34698409672’. Este usuario ha subido aplicaciones agrietadas de manera similar, como Adobe Photoshop y Logic Pro X, que también contienen malware de cryptojacking.
Sigue siendo peligroso hoy en día
En macOS Ventura, Apple introdujo algunas características de seguridad que obstaculizan el malware, pero no lo detienen por completo. Por ejemplo, hay más comprobaciones de firma de código para garantizar que las aplicaciones no se hayan modificado. En el caso de este malware, sus autores mantuvieron gran parte del código original de Final Cut Pro en su lugar para que pareciera real, pero no fue suficiente para evadir los controles de Ventura.
Irónicamente, sin embargo, Ventura solo deshabilita la parte legítima del paquete de malware, es decir, la parte de Final Cut Pro, mientras deja intactos los elementos de cryptojacking. La buena noticia es que el malware no puede encontrar una manera de superar las protecciones de seguridad Gatekeeper de Apple sin que un usuario las deshabilite manualmente, lo que limita parte del daño que puede causar.
Simplemente muestra los peligros involucrados en la descarga e instalación de software pirateado. En cambio, es mucho mejor pagar por el artículo genuino y evitar infectar su computadora.
