RustDoor, el Malware que ataca a usuarios de macOS

Hace unas semanas se descubrió un nuevo malware que afecta a los usuarios de macOS. Se trata de RustDoor, un programa malicioso que se hace pasar por una actualización de Visual Studio de Microsoft. 

RustDoor ha estado circulando sin ser detectado desde noviembre de 2023, y la última muestra identificada es de febrero de 2024, meses durante los cuales ha pasado desapercibido y ha logrado infiltrarse en muchos ordenadores.

¿Cómo ha sido creado RustDoor?

RustDoor está escrito en Rust, un lenguaje de programación relativamente nuevo y está catalogado como Trojan.MAC.RustDoor. 

Los atacantes han utilizado nombres como:

• VisualStudioUpdater.
• VisualStudioUpdater_Patch.
• VisualStudioUpdating.

Para conseguir camuflar el malware como una actualización legítima de Visual Studio. Además, algunas muestras se presentan bajo nombres engañosos como DO_NOT_RUN_ChromeUpdates y zshrc2.

¿Qué puede hacer RustDoor?

RustDoor es capaz de llevar a cabo diferentes acciones que lo hacen especialmente peligroso. 

Puede persistir en el sistema y emplear técnicas para evadir los mecanismos de seguridad de macOS. Entre sus funciones, destacan:

• La capacidad de recopilar y filtrar archivos del ordenador.
• También puede conseguir  información sobre el dispositivo.

Los archivos recopilados se comprimen en un archivo ZIP y se envían a un servidor de comando y control (C2). Además, puede descargar archivos del servidor para poner más en riesgo si cabe todavía la seguridad del sistema.

Comparación con ataques anteriores

Este tipo de ataque no es nuevo. Los hackers ya han utilizado actualizaciones falsas en el pasado para infectar ordenadores con Windows. En los últimos años, los métodos de ataque a usuarios de macOS se han vuelto más sofisticados. Un caso similar es el malware Atomic Stealer, que también se distribuía a través de falsas actualizaciones de software. Además, RustDoor comparte similitudes con el ransomware ALPHV/BlackCat, que también utiliza el lenguaje Rust y servidores de comando y control comunes.

Consecuencias del ataque de RustDoor

El ataque de RustDoor ha puesto en riesgo la seguridad y privacidad de muchos usuarios de macOS. Aunque todavía no se ha podido atribuir este ataque a un grupo específico, los métodos utilizados y los indicios encontrados sugieren que podría estar relacionado con grupos de ciberdelincuentes ya conocidos por usar ransomware.

Cómo prevenir el ataque de RustDoor

Para proteger tu ordenador de este tipo de ataques, te recomiendo  alguna medidas simples pero efectivas que te pueden ser de utilidad:

• Mantén tu software de seguridad actualizado: Instala regularmente las actualizaciones de seguridad proporcionadas por Apple. 
• Verifica la autenticidad de las actualizaciones: Antes de descargar cualquier actualización, asegúrate de que proviene de una fuente real y de confianza. Se que esto puede hacerse un poco engorroso, pero mejor prevenir que curar. 
• Evita descargar nada de páginas que no te den buena espina: En relación con el punto anterior, verifica siempre la legitimidad de las fuentes antes de descargar cualquier archivo. 
• Usa un antivirus externo más potente: Instala un antivirus de terceros que sepa detectar de forma más eficiente los ataques de malware. Para esto, he creado una lista como los mejores antivirus Mac, que te será de gran utilidad. 
• Haz copias de seguridad: Realiza copias de seguridad de tus archivos importantes regularmente. Puedes usar servicios de copia de seguridad en la nube o dispositivos de almacenamiento externo.

Sigue los pasos y cuídate de RustDoor

RustDoor es una amenaza real para los usuarios de macOS, pero siguiendo algunas medidas de seguridad sencillas puedes proteger tu ordenador y tus datos. Mantente siempre alerta y toma las precauciones necesarias para evitar caer en este tipo de trampas.