Por Europa Press
Un grupo de investigadores ha identificado un nuevo 'malware' dirigido a los usuarios con ordenadores MacOS, capaz de robar archivos mediante una puerta trasera que se distribuye haciéndose pasar por una actualización del programa de código de Microsoft Visual Studio.
Se trata de una nueva puerta trasera que pertenece a una familia de 'malware' que "no había sido documentada anteriormente" y que muestra un posible vínculo con un grupo de 'ransomware' de Windows, a la que se refieren como Trojan.MAC.RustDoor, y está dirigida a los usuarios de MacOS y escrita en Rust, un lenguaje de programación "relativamente nuevo" en el ecosistema de 'malware' que ofrece a los ciberdelincuentes ventajas a la hora de evadir la detección y análisis del ataque.
El 'malware' puede utilizarse para robar archivos o tipos de archivos específicos, así como para archivarlos y subirlos al centro de mando y control (C&C), de manera que los actores maliciosos puedan acceder a ellos.
Se trata de una campaña que lleva activa desde, por lo menos, noviembre del pasado año. La última muestra del 'malware' encontrada tiene fecha del día 2 de este mes, lo que indica que "ha estado funcionando sin ser detectado durante al menos tres meses".
Para distribuirse, este 'malware' suplanta una actualización del programa Visual Studio de Microsoft. De hecho, algunas muestras identificadas disponen de nombres como 'VisualStudioUpdater', 'VisualStudioUpdater_Patch', 'VisualStudioUpdating' y 'visualstudioupdate'. Sin embargo, también se han encontrado otras muestras de este 'malware' con el nombre 'DO_NOT_RUN_ChromeUpdates' o 'zshrc2'.
Igualmente, todos los archivos se muestran como FAT binarios, es decir, que se pueden ejecutar en múltiples tipos de procesadores, en este caso, para arquitecturas basadas en Intel (x86_64) y ARM (Apple Silicon).
