Vender acceso a servidores proxy se ha convertido en un negocio lucrativo que ha dado origen a enormes botnets y los Mac no se libran de esta actividad.
Según se hace eco Bleeping Computer, los cibermalos se están dirigiendo a los usuarios de los ordenadores de la manzana con un nuevo malware troyano proxy que se incluye con populares programas para macOS que se ofrecen en varios sitios warez.
Este malware troyano infecta los equipos, convirtiéndolos en terminales de reenvío de tráfico que se usan para anonimizar actividades maliciosas o ilegales como piratería informática, phishing y transacciones de bienes ilícitos.
La compañía de origen ruso Kaspersky ha descubierto la última campaña que impulsa malware proxy e informa que el primer envío de la carga útil en Virus Total data del 28 de abril de 2023.
Esta campaña se aprovecha de la picaresca de los usuarios que no quieren aflojarse el bolsillo por aplicaciones premium, lo que las hace arriesgar la seguridad de sus ordenadores instalando programas pirateados. Así, a cambio de software comercial gratuito se llevan 'el bicho' incluido.
Kaspersky ha identificado 35 programas distintos conectados con el troyano proxy, entre los que hay 35 herramientas de edición de imágenes, compresión y edición de video, recuperación de datos y escaneo de red.
Un truco para estar alerta
La empresa de ciberseguridad avisa de que a diferencia del software legítimo, que se distribuye como imágenes de disco, las versiones troyanizadas se descargan como archivos PKG.
Los archivos PKG son mucho más peligrosos, ya que pueden ejecutar scripts durante la instalación de la aplicación.
Debido a que los archivos del instalador se ejecutan con derechos de administrador, cualquier script que ejecuten obtiene los mismos permisos al realizar acciones peligrosas, incluida la modificación de archivos, la ejecución automática de archivos y la ejecución de comandos.