Este nuevo y peligroso malware para Mac roba la información de su tarjeta de crédito

Aranzulla de Los Pobres

A la gente le gusta pensar que las Mac de Apple son más o menos invulnerables a los diversos virus y troyanos que afectan a las PC con Windows, pero eso está lejos de la verdad . Esto acaba de quedar demostrado con la aparición de una nueva cepa de malware que intenta robar todas sus contraseñas, datos de tarjetas de crédito y más.

El descubrimiento fue realizado por la empresa de seguridad SentinelOne , que denominó al malware MetaStealer. Según SentinelOne, MetaStealer tiene el potencial de engañarte para que reveles información vital que podría causar una gran cantidad de daño, y tiene una forma nefasta de conseguir lo que quiere.

Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.

SentinelOne señala que los autores de MetaStealer parecen estar apuntando a propietarios de negocios que ejecutan el sistema operativo macOS de Apple, haciéndose pasar por clientes potenciales para ganarse su confianza y engañarlos para que instalen el malware. Eso sugiere un alto nivel de determinación y coordinación por parte de los creadores de MetaStealer.

Por ejemplo, SentinelOne citó al propietario de una empresa que fue engañado por alguien que se hacía pasar por un cliente interesado. "El hombre con el que había estado negociando en el trabajo la semana pasada me envió un archivo zip protegido con contraseña que contenía este archivo DMG, lo cual me pareció un poco extraño", señalaron.

“En contra de mi buen juicio, monté la imagen en mi computadora para ver su contenido”, continuaron. “Contenía una app disfrazada de PDF, la cual no abrí y fue cuando me di cuenta que era un estafador”.

SentinelOne afirma que MetaStealer a menudo se disfraza de archivo PDF, a pesar de ser en realidad un instalador de DMG. Sus nombres de archivo incluyen “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” y “Términos de referencia publicitarios (presentación de MacOS).dmg”, todo en un intento de parecer legítimo.

Robar tus contraseñas

Un candado físico colocado en un teclado para representar un teclado bloqueado.

Una vez que MetaStealer se ejecuta en una Mac, intenta recopilar tanta información como sea posible. El análisis de SentinelOne identificó fragmentos de código para "exfiltrar el llavero, extraer contraseñas guardadas y capturar archivos". El llavero de una Mac contiene inicios de sesión guardados, información de tarjetas de crédito, claves de cifrado y otros datos extremadamente confidenciales, por lo que perder su contenido podría ser catastrófico. Algunas muestras también parecen apuntar a aplicaciones Telegram y Meta, lo que le da su nombre a MetaStealer.

MetaStealer está construido con archivos binarios Intel x86_64, lo que significa que está diseñado para ejecutarse en Mac con procesador Intel. Apple comenzó a eliminarlos gradualmente en 2020 y a reemplazarlos con sus propios Mac de silicona de Apple. Sin embargo, incluyó una aplicación de traducción llamada Rosetta en macOS que permite a los usuarios ejecutar automáticamente aplicaciones Intel en Mac Apple Silicon. Eso significa que tener un chip más nuevo diseñado por Apple no necesariamente protege su Mac de MetaStealer.

SentinelOne dice que en 2023 se ha producido una “explosión de ladrones de información dirigidos a la plataforma macOS”, y MetaStealer es sólo el último de una larga lista de nuevas cepas de malware dirigidas directamente a los clientes de Apple. Eso significa que es más importante que nunca mantener segura tu Mac , evitar descargar y ejecutar aplicaciones sospechosas y usar una aplicación antivirus para mantener alejados los virus digitales.