El laboratorio Moonrock de MacPaw emitió un informe el jueves sobre una nueva amenaza de malware para Mac que se propaga a través de anuncios patrocinados por Google. El malware se hace pasar por la aplicación de grabación de pantalla Mac Loom y varias otras aplicaciones.
El laboratorio Moonrock cree que esta campaña de malware está a cargo de un grupo apodado Crazy Evil. Al buscar Loom en Google, aparecen anuncios patrocinados que parecen legítimos, incluso mostrando la URL legítima de la aplicación en la parte superior del anuncio. Sin embargo, la URL real para el enlace de la aplicación es una “réplica casi perfecta” y lleva al usuario a un sitio fraudulento que ha sido construido para engañar al usuario. El sitio falso muestra prominentemente un botón de descarga que guarda un archivo malicioso con malware de robo en el Mac del usuario.
Aunque Loom parece ser la principal aplicación utilizada para engañar a los usuarios, el laboratorio Moonlock ha descubierto que Crazy Evil está intentando propagar su malware a través de varias otras aplicaciones. Moonlock Lab proporcionó un gráfico a continuación que muestra qué aplicaciones han sido objetivo.
Uno de los principales aspectos de este ataque de malware es que, al ejecutarse, el malware busca Ledger Live, una billetera de criptomonedas. El malware lo reemplaza con un clon que da a los atacantes acceso a la criptomoneda del usuario.
Cómo protegerse del malware
La forma más fácil de evitar el malware es utilizar solo aplicaciones adquiridas legítimamente de fuentes confiables, como la App Store (que realiza controles de seguridad de su software) o directamente del desarrollador.
Si necesita usar la búsqueda para encontrar una aplicación, siempre verifique el enlace antes de hacer clic en él. En Safari, puede activar la Barra de estado que aparece en la parte inferior de cada página, pasar el cursor sobre un enlace y luego leer la URL y verificarla antes de hacer clic en ella. Google a menudo añade su URL de referencia antes de cada enlace en sus resultados de búsqueda, por lo que es necesario leer la URL por completo. También puede copiar la URL y pegarla en un editor de texto para verificarla antes de hacer clic en ella.
Macworld tiene varias guías para ayudar, incluida una guía sobre si necesita o no software antivirus, una lista de virus, malware y troyanos para Mac, y una comparación de software de seguridad para Mac.
Apple tiene protecciones en su lugar dentro de macOS y la empresa lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlas cuando estén disponibles. Si Apple retira una actualización, la empresa la volverá a emitir tan pronto como esté correctamente revisada con correcciones.