El laboratorio Moonrock de MacPaw publicó el jueves un informe sobre una nueva amenaza de malware para Mac que se propaga a través de anuncios patrocinados por Google. El malware se hace pasar por la aplicación de grabación de pantalla para Mac Loom y otras aplicaciones.
Moonlock Lab cree que esta campaña de malware está a cargo de un grupo llamado Crazy Evil. Al buscar Loom en Google, aparecen anuncios patrocinados que parecen legítimos, incluso muestran la URL legítima de la aplicación en la parte superior del anuncio. Pero la URL real del enlace de la aplicación es una «réplica casi perfecta» y lleva al usuario a un sitio fraudulento que se ha creado para engañarlo. El sitio falso muestra de forma destacada un botón de descarga que guarda un archivo malicioso con malware ladrón en el Mac del usuario.
Si bien Loom parece ser la aplicación principal que se utiliza para engañar a los usuarios, Moonlock Lab ha descubierto que Crazy Evil está intentando difundir su malware a través de otras aplicaciones. Moonlock Lab proporciona un gráfico a continuación que muestra qué aplicaciones han sido el objetivo.
Uno de los aspectos principales de este ataque de malware es que, al ejecutarse, el malware busca Ledger Live, una billetera de criptomonedas, y la reemplaza por un clon que les da a los atacantes acceso a las criptomonedas del usuario.
Cómo protegerse del malware
La forma más fácil de evitar el malware es utilizar únicamente aplicaciones adquiridas legítimamente de fuentes confiables, como la App Store (que realiza controles de seguridad de su software) o directamente del desarrollador.
Si necesitas usar la búsqueda para encontrar una aplicación, siempre revisa el enlace antes de hacer clic en él. En Safari, puedes activar la barra de estado que aparece en la parte inferior de cada página, pasar el cursor sobre un enlace y luego leer la URL y verificarla antes de hacer clic en ella. Google suele agregar su URL de referencia antes de cada enlace en sus resultados de búsqueda, por lo que debes leer la URL completa. También puedes copiar la URL y pegarla en un editor de texto para verificarla antes de hacer clic en ella.
Macworld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos de Mac y una comparación del software de seguridad de Mac.
Apple cuenta con protecciones dentro de macOS y la empresa publica parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles. Si Apple retira una actualización, la empresa la volverá a publicar tan pronto como esté debidamente revisada con correcciones.
GIPHY App Key not set. Please check settings