Se ha descubierto que los sitios web no autorizados que distribuyen versiones troyanizadas de software descifrado infectan a los usuarios de Apple macOS con una nueva Proxy troyano<\/strong> malware.<\/p>\n “Los atacantes pueden utilizar este tipo de malware para ganar dinero construyendo una red de servidores proxy o para realizar actos delictivos en nombre de la v\u00edctima: lanzar ataques a sitios web, empresas e individuos, comprar armas, drogas y otros bienes il\u00edcitos”, Kaspersky investigador de seguridad Sergey Puzan dicho<\/a>.<\/p>\n La firma rusa de ciberseguridad dijo que encontr\u00f3 evidencia que indica que el malware es una amenaza multiplataforma, debido a artefactos descubiertos para Windows y Android que se aprovechaban de herramientas pirateadas.<\/p>\n Las variantes de macOS se propagan bajo la apariencia de herramientas multimedia, de edici\u00f3n de im\u00e1genes, de recuperaci\u00f3n de datos y de productividad leg\u00edtimas. Esto sugiere que los usuarios que buscan software pirateado son el objetivo de la campa\u00f1a.<\/p>\n Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n <\/a> <\/p>\n \u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz? Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n \u00danete ahora<\/a> <\/section>\n A diferencia de sus contrapartes genuinas e inalteradas, que se ofrecen como archivos de imagen de disco (.DMG), las versiones fraudulentas se entregan en forma de instaladores .PKG, que vienen equipados con un script posterior a la instalaci\u00f3n que activa el comportamiento malicioso despu\u00e9s de la instalaci\u00f3n.<\/p>\n “Como un instalador a menudo solicita permisos de administrador para funcionar, el script ejecutado por el proceso de instalaci\u00f3n los hereda”, se\u00f1al\u00f3 Puzan.<\/p>\n El objetivo final de la campa\u00f1a es lanzar el Trojan-Proxy, que se hace pasar por el proceso WindowServer en macOS para evadir la detecci\u00f3n. WindowServer es un proceso del sistema central<\/a> responsable de la gesti\u00f3n de ventanas y la representaci\u00f3n de la interfaz gr\u00e1fica de usuario (GUI) de las aplicaciones.<\/p>\n Al iniciar, intenta obtener la direcci\u00f3n IP del servidor de comando y control (C2) para conectarse a trav\u00e9s de DNS sobre HTTPS (DoH) cifrando las solicitudes y respuestas de DNS mediante el protocolo HTTPS.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Usuarios-de-Mac-tengan-cuidado-el-nuevo-malware-troyano-proxy-se.jpg\")
<\/a><\/center><\/div>\n