Un nuevo malware disfrazado en los objetivos de zoom en estos días, estos usuarios de Maccos que no están suficientemente atentos.
Aunque los usuarios de MacOS a menudo se consideran menos expuestos a los ataques informáticos que Windows, la realidad es que las amenazas cibernéticas no las evitan por completo. Un nuevo virus, disfrazado de un complemento de zoom falso, ha comenzado a dirigirse a los usuarios de Mac, utilizando técnicas para engañar a los usuarios e infiltrarse en sus sistemas.
Un usuario informó que era el objetivo de dos intentos de atacar a través de un enlace que parecía descargar un complemento de zoom legítimo. De hecho, este enlace dirigía a los usuarios a un script peligroso que implementaba un archivo ejecutable en el sistema MACCOS, infectando el dispositivo.
Alex “Jay” Bălan, Cyber Security Expert, analizó el enlace y descubrió que ejecuta un script bash con Base64. Este script copia un archivo oculto (.Zoom) en una carpeta temporal de la víctima y la ejecuta. Particularmente alarmante es el hecho de que solo 2 de los 23 programas antivirus han detectado esta amenaza, lo que sugiere que es bastante sofisticado.
Tabla de Contenidos
Las aplicaciones de malware para Mac pueden afectar a una gran cantidad de usuarios.
Un aspecto preocupante destacado por este ataque es la actitud de muchos usuarios de Mac hacia la seguridad cibernética. A diferencia de los usuarios de Windows, que están acostumbrados a usar soluciones antivirus y antimalware, los macOS a menudo se basan solo en las medidas de seguridad en el sistema. Esta confianza excesiva puede hacerlos vulnerables a los ataques complejos que evitan los mecanismos de protección tradicionales.
De hecho, este malware disfrazado en el zoom, es precisamente esto. Sobre la falta de una protección antivirus / antimalware y en la ingenuidad de los usuarios que descargan aplicaciones de enlaces dudosos y ejecutan órdenes en la utilidad terminal sin saber qué hacen y cuál es su propósito.
Cómo protegerse de este malware disfrazado en el zoom y otros ataques informáticos contra macOS
En primer lugar, Siempre revise la fuente antes de descargar aplicaciones o complementos. Incluso el software aparentemente legítimo puede ocultar amenazas. En un análisis cuidadoso, el usuario puede averiguar si la dirección web desde la cual las descargas de la aplicación son legítimas o no. Como en este caso, con este malware disfrazado en el zoom que se descarga de una dirección web dudosa, pero que comienza con "Zoom" para engañar.
No tire y no ejecute archivos desconocidos en el terminal. Este es un truco que los atacantes usan a menudo para evitar las medidas de seguridad de MacOS. A través de la utilidad terminal, se pueden realizar líneas de control y scripts que pasan las medidas de seguridad de MacOS o las deshabilitan.
Utiliza software de seguridad actualizado. Incluso si muchas amenazas no se detectan inicialmente, las actualizaciones frecuentes de las aplicaciones antivirus y antimalware pueden aumentar las posibilidades de protección.
Mantenga su sistema operativo y aplicaciones actualizadas. Los parches de seguridad de Apple pueden bloquear las vulnerabilidades explotadas por los atacantes.
Relacionado: ¿Qué significa la actualización de respuesta a la rapuidad rápida y qué ayuda?
Instalar aplicaciones de fuentes seguras. Es preferible usar la App Store para instalar aplicaciones para macOS o páginas web de confianza, desarrolladores que firman digitalmente sus aplicaciones.
En cuanto a este malware disfrazado en el zoom, los analistas continúan estudiando este malware, y las investigaciones están en progreso. Mientras tanto, es importante permanecer atento y adoptar prácticas de seguridad más estrictas, independientemente de la plataforma que usemos. Este incidente es una nueva señal de alarma de que ninguno de los usuarios de MacOS son inmunes a los ataques cibernéticos.
