Los piratas informáticos apuntan a Microsoft Teams en Mac

Aranzulla de Los Pobres
Sitio falso de Microsoft Teams para descargar malware.
Malwarebytes

Los usuarios de Apple pueden tender a pensar que es menos probable que sus Mac sean víctimas de virus y malware. Sin embargo, amenazas comoMacStealer y otros programas maliciosos para Mac que roban información de tarjetas de crédito demuestran lo contrario.

Una nueva debilidad se destaca en un nuevo informe de Malwarebytes , que menciona una nueva campaña de publicidad maliciosa de Microsoft Teams dirigida a usuarios de Mac.

Los piratas informáticos están tratando de atraer a usuarios desprevenidos de Mac a un sitio falso de Microsoft Teams para "descargar la aplicación", aprovechando la popularidad de la aplicación. Pero lo que obtienen es el malware Atomic Stealer que roba contraseñas de llaveros y navegadores web de Apple.

Los usuarios de Mac terminan en estos sitios falsos al hacer clic en un anuncio falso (que aparece en la parte superior del resultado de búsqueda) de una cuenta de anuncios de Google comprometida en Hong Kong. La página falsa muestra el logotipo de Apple, un breve resumen de cómo funciona la aplicación y un botón que dice "Descargar Teams".

Ejemplo de anuncio malicioso para Microsoft Teams.
Malwarebytes

Esta no es la primera vez que se utilizan anuncios falsos para robar datos de Mac. El mes pasado, en la campaña Poseidon , los piratas informáticos utilizaron anuncios falsos para el navegador Arc, ofreciendo a los usuarios un instalador DMG malicioso. Ambas campañas de publicidad maliciosa utilizan técnicas de entrega y basadas en códigos paralelos. Malwarebytes comenta que es la primera vez que lo ve utilizado por Atomic Stealer y utiliza técnicas de filtrado avanzadas.

Los usuarios de Mac verán una señal de alerta en el proceso de instalación, ya que el archivo malicioso anima a los usuarios a hacer clic derecho para realizar la instalación. El proceso de hacer clic derecho pasa por alto el sistema de protección integrado de Apple para instaladores no firmados. Una vez que ingresa sus credenciales, su Mac se ve comprometida ya que el malware toma sus datos confidenciales y los envía de regreso al pirata informático.

Si crees que tu Mac tiene malware, puedes seguir estos pasos para comprobar si hay virus y malware . Sin embargo, puede evitar que entre malware si no hace clic en ninguno de los anuncios que se encuentran en la parte superior de la lista de los resultados de la Búsqueda de Google. También puede ser útil tener cuidado con los enlaces en los que puede hacer clic.