Cuidado. El Malware AppleJeus se actualiza para los Macs

El Malware AppleJeus se actualiza en Mac

Una de las peores cosas que te pueden suceder en tu ordenador es que se infecte de un virus. Se dice, se rumorea que en Apple los Malware no entran, pero esto no es así. De hecho AppleJeus está creado para el entorno macOS.

Este Malware que actúa con las criptomonedas es uno de los más peligrosos que ya causó estragos. Ahora parece que vuelve actualizado para seguir atormentando a todos aquellos que usan este tipo de monedas en un entorno macOS.

AppleJeus puede robarte todos tus datos del ordenador

AppleJeus es una puerta trasera troyana con varias características intrigantes. Los autores del troyano lo usan para realizar los intercambios de moneda de activos digitales falsos. Tan pronto como los usuarios descarguen e instalen el archivo, la puerta trasera del troyano AppleJeus se plantará en sus sistemas de forma silenciosa. Esta especialmente diseñada para macOS.

Con tantos años oyendo que los dispositivos de Apple son invulnerables, los hackers y amigos de lo ajeno, se propusieron crear virus para este sistema. No son pocos los que existen, pero desde luego como este AppleJeus, pocos.

¿Cómo funcionaba este Malware?

Para engañar a los usuarios y comprometer sus sistemas, la puerta trasera del troyano AppleJeus estaba enmascarada como un intercambio falso llamado ‘Celas’ o ‘JMT Trading’. Se camuflaba en servicios de criptomonedas haciéndose pasar por un software de comercio. El archivo corrupto, que alojaron Github llevaba por nombre ‘JMT-Trader.pkg’.

Los virus también existen en macOS

Este Malware desplegaba una colección de archivos usando un script de instalación y luego generaba un nuevo dominio de lanzamiento que se ejecutaba cada vez que se reiniciaba la computadora.

La puerta trasera AppleJeus podía:

  • Subir archivos al host infectado.
  • Ejecutar archivos en el host infectado.
  • Ejecutar comandos remotos en el host infectado.

Del estudio de este tipo de virus, los expertos determinaron que detrás del mismo se podría encontrar el equipo norcoreano llamado Lazarus.

Ahora Lazarus ha lanzado una nueva versión mas  peligrosa

La nueva versión de AppleJeus ha vuelto a ser visto por las redes y parece que es más eficaz que la primera versión. Mas eficacia significa que se esconde mejor en macOS, es más difícil de detectar y las consecuencias de su instalación accidental, pueden ser peores.

El Malware tenía acceso a cuentas, claves y cualquier dato que el usuario pudiera almacenar en su ordenador. Aunque se centraba en claves y contraseñas de servicios de las monedas digitales, podían tener acceso a claves de cualquier tipo. Esto significa que los hackers podían hacerse pasar por el legítimo usuario y hacer maldades o dejar sin blanca a los usuarios.

No se ha detectado aún cuál es o son los archivos que puedan infectar tu Mac, pero desde luego hay que andarse con ojo. Para ello recuerda una serie de consejos que vendrán muy bien:

  • De primeras no hay que fiarse de ningún programa que pueda ejecutarse en nuestros ordenadores. Cualquier archivo podría tener puertas traseras por donde los hacker podrían entrar. Asegúrate de lo que te descargas e instalas.
  • Aunque creas que por tener un Mac los virus no van a entrar, estás muy equivocado. Se debe utilizar una solución de seguridad robusta, equipada con tecnologías de detección de comportamiento malicioso que permitan atrapar incluso las amenazas desconocidas hasta ahora.
  • Estar atentos a las nuevas amenazas que se dispersan por Internet. Una buena idea sería suscribirse a alguna página u organización que esté al tanto de las nuevas vulnerabilidades y cómo librarse de ellas.
  • Uno de los mejores consejos, que la mayoría delos expertos recomiendan cuando se utiliza monedas digitales es la de usar autenticación multi-factor y carteras de hardware.
  • Utiliza además un ordenador aislado que no esté conectado a Internet o que no se use para navegar o leer el correo. Por supuesto donde no vayas a instalar nada que no sea imprescindible para tus tareas.

Mucho cuidado. AppleJeus está recién actualizado y no se sabe del todo cuál puede ser su alcance o sus daños.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.