El grupo de hackers conocido como Lazarus, mismo que estuvo detrás del ataque WannaCry, está intentando infectar a equipos Mac con un malware sin archivo que puede pasar desapercibido por un antivirus.

Patrick Wardle, experto en seguridad de Mac, dijo que este nuevo malware despliega una infección sin archivo que no escribe nada en el disco duro. El código malicioso es cargado directamente en la memoria y ejecutado desde ahí. Esta técnica, por supuesto, hace que sea muy difícil detectarlo.

El resultado de la infección es un binario malicioso que correo como root, además de que puede sobrevivir cada reinicio del sistema.

Lee también: Dexphot, el nuevo malware encontrado por Microsoft

La buena noticia es que sí hay un momento en el que el malware crea un archivo, pues en su primera etapa genera una aplicación para criptomonedas. Se cree que casi la mitad de los antivirus pueden detectarlo durante esta etapa.

Los investigadores están seguros de que Lazarus es responsable de este nuevo ataque, ya que el método de ejecución es muy similar al que usan sus integrantes, quienes suelen trabajar para el gobierno norcoreano.

El malware aparentemente tiene como objetivo a aquellas personas que se dedican al intercambio de criptomonedas.

Fuente: Fossbytes