Un nuevo malware de macOS está siendo utilizado por los hackers con el objetivo de atacar a usuarios de criptomonedas que utilizan las plataformas de chat Discord y Slack. El nombre de este malware es OSX.Dummy, y utiliza un método de ataque poco sofisticado, sin embargo, podría acceder al sistema de los usuarios y permitir la ejecución remota de código.

Así lo afirmó Patrick Wardle, jefe de investigación de Digita Security, quien escribió en un informe publicado en el blog de la firma:

Si la conexión al servidor C&C del hacker tiene éxito, éste podrá ejecutar comandos (¡como root!) arbitrariamente en el sistema afectado.

El malware fue descubierto por primera vez por Remco Verhoef, investigador de seguridad informática que reveló sus hallazgos el pasado viernes a través del blog de Sans Institute. En este sentido, afirmó que se han observado múltiples ataques de malware de macOS, que se originan en los chats de Slack y Discord relacionados con criptomonedas. Los hackers se han infiltrado en estos grupos pretendiendo ser administradores o personas influyentes de proyectos de criptomonedas.

Verhoef también dijo que el malware se está distribuyendo en pequeños archivos, lo que se ha traducido en la descarga y ejecución de un archivo binario malicioso. Cuando se instala el malware, intenta conectarse a un servidor de control y comando (C&C) propiedad de los hackers.

Asimismo, se conoció que el malware también es capaz de robar credenciales de usuario y las almacena en los servidores externos. De acuerdo con Wardle, el funcionamiento del malware es bastante ‘tonto’, y es que todo indica que los hackers le piden a los usuarios que se ‘auto ataquen’ con este archivo de apenas 34 megabytes de tamaño.

De acuerdo con el analista de amenazas de la firma Unidad 42 de Palo Alto Networks, Alex Hinchliffe, el comportamiento del malware es ‘crudo’ y básico, como suele ocurrir con las versiones anteriores de casi cualquier software, incluyendo los malware.

Sin embargo, apuntó que como todos los ataques informáticos, mejorará con el tiempo, y la autenticación de múltiples factores debe surgir como requisito para unirse las salas de chat de diversas compañías.