Editor Top
Jamf Amenaz Labs ha publicado un nuevo informe sobre Mac Malware. Apodado Chillyhell, el malware se descubrió por primera vez en 2021 e informó en privado por la firma de seguridad cibernética Mandiant en 2023. En el pasado, Jamf vio una nueva muestra de Chillyhell en Virustotal, un sitio web utilizado para analizar archivos y URL sospechosos, lo que indica una nueva actividad para el malware.
En una Mac infectada, ChillyHell puede recopilar información como nombres de usuario y contraseñas. Lo que hace que ChillyHell sea único es que puede realizar el tiempo de tiempo (la capacidad de alterar sus marcas de tiempo en sus archivos) y cambiar los protocolos C2 que usa, todo en un esfuerzo por evitar la detección.
Según el informe de JAMF, los certificados de desarrolladores asociados con ChillyHell han sido revocados. Eso no significa que ChillyHell ya no esté disponible en la naturaleza, pero los esfuerzos para desarrollarlo aún más se han visto obstaculizados.
Cómo protegerse del malware
La forma más fácil de protegerse del malware es evitar descargar software de repositorios como GitHub y otros sitios de descarga. Apple ha examinado el software en la App Store, y es la forma más segura de obtener aplicaciones. Si prefiere no patrocinar la App Store de Mac, compre software directamente del desarrollador y su sitio web. Si insiste en usar software Cracked, siempre arriesgará la exposición a malware.
Nunca abra enlaces en correos electrónicos o mensajes de texto que reciba de fuentes desconocidas e inesperadas. Si recibe un mensaje que parece ser de una entidad con la que hace negocios, consulte la dirección de correo electrónico del remitente e inspeccione la URL cuidadosamente. Si ve un enlace o botón, puede controlarlo, seleccionar la dirección de enlace de copia y luego péguelo en un editor de texto para ver la URL real para verificarla allí.
MacWorld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus Mac, malware y troyanos, y una comparación de Mac Security Software.
Apple tiene protecciones dentro de MacOS, y la compañía libera parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles. Si Apple retira una actualización, la compañía la volverá a emitir tan pronto como se revise correctamente con las correcciones.
