El sistema operativo macOS se ha vuelto en un objetivo cada vez más frecuentado por los cibermalos. En los últimos meses se han encontrado varios malware de robo de información enfocados en el SO de Apple.
Los últimos informes apuntan a un nuevo malware para macOS que sería capaz de hacerse cargo de todo el sistema operativo sin necesidad de ningún permiso por parte del usuario.
El software malicioso ha sido encontrado en un foro de piratería ruso llamado Exploit, según recoge GBHackers. Allí se ofrece por un depósito de nada menos que 100.000 dólares. Sus 'vendedores' aseguran que puede proporcionar shell inverso, un administrador de archivos remoto, robo de datos confidenciales y persistencia en el sistema de la víctima.
La herramienta está disponible desde el pasado mes de abril y en julio ha recibido una actualización tecnológica. El que ha hecho la publicación en el foro, un usuario apodado 'RastaFarEye', lleva activo desde mayo de 2021.
La 'salsa secreta'
La amenaza tendría como base una herramienta HVNC (cómputo de red virtual oculta), que suele usarse para reparación de equipos de forma remota.
VNC (Virtual Network Computer) es una tecnología que permite el control remoto sobre otro sistema mediante una red claramente visible para el usuario, que puede visualizar qué tipo de acciones se están realizando por parte del que interviene la misma.
Sin embargo, en la modalidad HVNC las actividades que se llevan a cabo en el extremo del controlador serían completamente invisibles para el usuario. Así, tanto las sesiones remotas como el software que se está instalantando pasan inadvertidos para el dueño del equipo.
El autor de la publicación habría ofrecido anteriormente distintas variantes de HVNC para Windows, software malicioso para criptomonedas y servicios de creación de certificados de validación extendida.