Esta nueva amenaza demuestra que los Mac no son inmunes al malware
A pesar de las constantes advertencias , muchos usuarios de Mac han llegado a creer que sus computadoras están a salvo de ataques de malware. Sin embargo, una nueva amenaza dirigida a usuarios de Mac llamada Banshee Stealer refuta esa idea. Según lo informado por la firma de seguridad Elastic Labs , Banshee Stealer apunta a navegadores populares y billeteras criptográficas e incluso intenta robar datos de notas y contraseñas de iCloud Keychain.
"Banshee Stealer apunta a una amplia gama de navegadores, carteras de criptomonedas y alrededor de 100 extensiones de navegador, lo que la convierte en una amenaza muy versátil y peligrosa", dijo Elastic Security Labs en un informe el jueves.
El nuevo malware recopila el historial del navegador, cookies, inicios de sesión y más, todo desde algunos de los navegadores y billeteras criptográficas más populares , incluidos Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet y más.
Banshee Stealer incorpora medidas para dificultar que los investigadores de seguridad encuentren fallas en él o comprendan cómo funciona. Un detalle interesante es que utiliza la API CFLocaleCopyPreferredLanguages para detectar el idioma principal de la computadora. Si el usuario configura el idioma en ruso, evita infectar el sistema.
Sin embargo, el malware también puede mostrar a los usuarios una solicitud de contraseña falsa para intentar engañar al usuario para que ingrese su contraseña y obtener una escalada de privilegios. Después de iniciar una aplicación, el usuario verá un mensaje y un mensaje que le indicará que actualice la configuración del sistema e ingrese su contraseña.
También puede obtener información de archivos que coincidan con varios formatos de archivo diferentes, incluidos .txt, .docx, .wallet y más.
Symantec, propiedad de Broadcom, explicó cómo funciona con más detalle: “Comienza ejecutando un cuentagotas basado en Swift que muestra una solicitud de contraseña falsa para engañar a los usuarios. Después de capturar las credenciales, el malware las verifica utilizando la API OpenDirectory y posteriormente descarga y ejecuta scripts maliciosos desde un servidor de comando y control”.
Al igual que otros programas maliciosos, el Banshee Stealer se está vendiendo, pero lo inusual es su elevado precio de 3.000 dólares al mes. Elastic Labs señala que se trata de un precio bastante elevado, especialmente en comparación con malware similar para Windows.
Esta amenaza de malware no es la primera ni será la última. Sin embargo, los usuarios de Mac pueden tomar precauciones para mantenerse seguros , como ser cautelosos respecto de dónde descargan los archivos y mantener siempre actualizado su Mac, ya que contiene parches de seguridad críticos. Y bueno, algún software antivirus tampoco es una mala idea.