Un equipo de especialistas en hacking ético de la firma de seguridad Confiant ha revelado el hallazgo de una nueva variante de malware para Mac. Bautizado como Tarmac, esta cepa es distribuida mediante algunas campañas de publicidad maliciosa en países como E.U., Japón e Italia.
En su reporte, los investigadores mencionan que todo comienza usando la publicidad maliciosa, que redirige a la víctima a un sitio infestado de ventanas emergentes ofreciendo actualizaciones de software de uso común (Adobe Flash Player, por ejemplo). Cuando la víctima descarga y ejecuta estas supuestas actualizaciones, se instala el malware de MacOS OSX/Shlayer, mismo que al final ejecutará la carga útil OSX/Tarmac.
“Esta es obviamente una instalación falsa de Adobe firmada con un certificado de desarrollador de Apple (2L27TJZBZM). Este certificado fue emitido por Fajar Budiarto, una entidad falsa”, agregan los expertos en hacking ético.
Esta campaña fue detectada desde enero de 2019, aunque en ese momento los investigadores no habían detectado el código malicioso de Tarmac. Es muy común que los desarrolladores de malware firmen sus creaciones con certificados de desarrollador de Apple, pues es más fácil que otros métodos y permite que su código esquive algunas de las implementaciones de seguridad más utilizadas en un sistema, como XProject o Gatekeeper.
En el informe, los expertos señalan que los servidores de comando y control (C&C) de los operadores de la campaña se encontraban inactivos al momento de la investigación, añadiendo que las muestras de malware analizadas eran algo antiguas. No obstante, es probable que los criminales sólo hayan cambiado de infraestructura y que esta campaña siga activa.
Debido a que en análisis fue realizado cuando los servidores C&C ya estaban inactivos, no fue posible para los expertos conocer todas las características del malware. “Sabemos que Tarmac recopila información sobre el sistema objetivo para enviarla a los hackers, aunque no sabemos qué comandos admite este malware”, añadieron los expertos en hacking ético.
Aunque no parece una táctica demasiado sofisticada, expertos del Instituto Internacional de Seguridad Cibernética (IICS) afirman que el uso de publicidad maliciosa y ventanas emergentes sigue siendo altamente efectivo para la distribución de esta clase de malware. Como medida de seguridad, se recomienda a los usuarios evitar hacer clic en enlaces sospechosos que pudieran redirigirlos a páginas maliciosas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad