Los usuarios de los Mac siempre sacamos pecho delante de los usuarios de Windows cuando sale el tema de los virus y códigos maliciosos. Bien es cierto que Apple nos tiene bien protegidos, y suele actualizar macOS en cuanto encuentra alguna amenaza.
Pero eso no significa que no vayan apareciendo de vez en cuando nuevas formas maliciosas de atacar la seguridad de un Mac. Ahora acaba de detectarse un nuevo malware para macOS llamado «JokerSpy«. Esperamos que en Cupertino ya lo sepan y estén trabajando en ello…
Esta semana se ha detectado un nuevo malware capaz de introducirse en un Mac y abrir una puerta trasera para poder acceder a la información del dispositivo atacado.
Dicho código malicioso ha sido detectado por los investigadores del conocido antivirus Bitdefender conjuntamente con los técnicos de Elastic Security Labs. Lo han bautizado con el nombre de «JokerSpy».
Pues resulta que JokerSpy utiliza un código llamado «xcc» que contiene archivos Mach-O para arquitecturas x86 Intel y ARM M1, lo que teóricamente le permite funcionar tanto en Macs con procesadores Intel y ARM. El archivo comprueba los permisos administrados por el sistema, consentimiento y control de Apple.
Una vez que la instrucción «xcc» se ejecuta, crea una puerta trasera basada en Python antes de recopilar información del sistema que luego se envÃa al espÃa atacante.
Se desconoce por completo quien ha sido el autor de dicho malware. Lo único que se sabe es que está en una fase muy temprana de su evolución, y que se transmite principalmente a través del intercambio de criptomonedas.
Asà que en principio, la mayorÃa de usuarios que no negociamos con ese tipo de monedas digitales, no debemos preocuparnos. No obstante, seguro que en Apple Park ya están trabajando en cómo tapar la entrada de dicho malware, y seguro que con una próxima actualización de macOS, JokerSpy pasará a ser historia.
