Un reciente reporte revela que el malware SysJoker se ejecuta de manera nativa en Mac M1, además de ser capaz de operar en implementaciones Intel. El investigador Patrick Wardle afirma que SysJoker es el primero malware en su tipo que aparece en 2022.
Anteriormente la firma de seguridad Intezer había descubierto que este malware solo podía funcionar en sistemas Linux, aunque se ejecutaba tanto en macOS como en Windows. Esta semana, Wardle descubrió información que confirma que el malware tiene su variante macOS.
La principal característica de SysJoker es que puede hacerse pasar por un archivo de video, ocultando un binario universal basado en arm64 y compilaciones de Intel. Como tal, puede lanzar una amplia gama de ataques, ya que puede notificar fácilmente al servidor de carga útil.
En cuanto a dispositivos Mac, cada que se detecta un reinicio el malware se disfraza como un directorio improvisado basado en Library/MacOSServices.
Dado que esta es una amenaza de seguridad altamente evasiva, especialistas en ciberseguridad han elaborado una lista de indicadores de compromiso que pueden ayudarnos a identificar una posible infección, entre los que destacan:
- Bajo rendimiento del dispositivo: Uno de los signos de infección más comunes
- Aparición de notificaciones de seguridad: Comienzan a aparecer notas y alertas de seguridad, incluso sin realizar un escaneo en el sistema Mac
- Aparición de extensiones o páginas de inicio: Esta es una indicación de que un intruso ha tomado control de su dispositivo
- Anuncios invasivos: Si tiene problemas para hacer clic en una página debido a anuncios molestos, tal vez sea hora de limpiar su Mac
- Mensajes de spam: Sus contactos podrían comenzar a recibir mensajes enviados desde su cuenta de Apple
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
