Una nueva amenaza de malware para macOS se suma al aumento del robo de datos
Si todavía cree que las Mac están inherentemente a salvo del malware , piénselo de nuevo.
Los usuarios de Mac tienen otra amenaza de la que preocuparse. Cthulhu Stealer, una nueva amenaza de malware para Mac, intenta robar datos confidenciales como contraseñas y billeteras de criptomonedas, informa Cado Security en una publicación de blog . La amenaza de malware se disfraza de software auténtico para recopilar credenciales de inicio de sesión.
Cado Security describe cómo funciona el malware: “Cthulhu Stealer es una imagen de disco de Apple (.dmg) que incluye dos archivos binarios, según la arquitectura. El malware está escrito en Golang y se disfraza de software legítimo. Una vez que el usuario monta el .dmg, se le solicita que abra el software. Después de abrir el archivo, se utiliza osascript, la herramienta de línea de comandos de macOS para ejecutar AppleScript y JavaScript, para solicitar al usuario su contraseña. "
Después de esto, los usuarios verán un segundo mensaje para ingresar su contraseña de MetaMask. Cuckoo, Atomic Stealer y Banshee Stealer también utilizan esta técnica. Sin embargo, la última amenaza de malware tiene como objetivo recopilar datos del sistema y deshacerse de las contraseñas del llavero iCloud de los usuarios a través de un software llamado Chainbreaker.
Los usuarios deben tener cuidado, ya que el nuevo malware puede hacerse pasar por aplicaciones de software como AdobeGenP, CleanMyMac y Grand Theft Auto IV aprovechando las imágenes de disco de Apple (DMG). Puede utilizar la aplicación AdobeGenP sin ingresar una clave de serie ni pagar una suscripción a Creative Cloud.
Cthulhu Stealer toma datos, incluida la información de la cuenta de Telegram y las cookies del navegador web, los coloca en un archivo ZIP y los envía a un servidor de comando y control (C2); en otras palabras, a los atacantes. También comparte similitudes con Atomic Stealer, ya que tiene los mismos errores ortográficos y otras funciones y características, lo que indica que el desarrollador utilizó el mismo código e hizo algunas modificaciones.
Los usuarios pueden tomar precauciones para mantenerse seguros, como descargar software únicamente de fuentes confiables y mantener sus Mac funcionando con la última versión. Descargar algún software antivirus legítimo para Mac tampoco es una mala idea.
Apple es consciente del aumento del malware para Mac y ha realizado cambios de seguridad esenciales, diciendo : "En macOS Sequoia, los usuarios ya no podrán presionar Control y hacer clic para anular Gatekeeper al abrir software que no esté firmado correctamente o no esté certificado ante notario". Deberá ir a Configuración del sistema > Privacidad y seguridad para analizar la información de seguridad del software antes de usarlo.