La prevalencia del malware ladrón de macOS está aumentando a medida que en los últimos meses se ha descubierto una ola de nuevos programas maliciosos dirigidos al popular sistema operativo de Apple.
Análisis del aumento del malware macOS dirigido a sistemas operativos populares
Según el relato de Las noticias de los piratas informáticosmás allá de MacStealer y Ducktail, que filtran datos a un bot de Telegram controlado por un atacante, existe HookSpoofer, un malware basado en C# que cuenta con funciones de registro de teclas y cortadora.
El aumento del malware para macOS se debe en gran medida a su creciente popularidad en el ámbito empresarial. Ahora que equipos que van desde el desarrollo hasta el liderazgo comparten datos confidenciales en dispositivos macOS, los actores maliciosos encuentran cada vez más atractivo la afluencia de nuevos objetivos.
El malware malicioso MacStealer ha comenzado recientemente a poner su mirada en el sistema operativo macOS de Apple, apuntando y comprometiendo dispositivos que ejecutan versiones de macOS Catalina y posteriores en CPU M1 y M2.
Robar datos del llavero de iCloud, contraseñas e información de tarjetas de crédito
El malware se anuncia en foros de piratería en línea y aún es un trabajo en progreso, y sus autores planean agregar la capacidad de capturar datos del navegador Safari de Apple y de la aplicación Notes. Por UptycsMacStealker puede robar documentos, cookies e información de inicio de sesión.
MacStealer es una amenaza peligrosa que fue diseñada para robar datos de iCloud Keychain, contraseñas e información de tarjetas de crédito almacenadas en los navegadores y también puede recopilar documentos, cookies, archivos de Microsoft Office, imágenes, archivos y scripts de Python.
Se entrega como un archivo DMG que abre una solicitud de contraseña falsa cuando se ejecuta, recopilando información falsamente con el pretexto de proporcionar acceso a la aplicación Configuración del sistema.
La creciente popularidad de las Mac las convierte en un objetivo para el robo de datos
Hay un número cada vez mayor de herramientas similares en el mercado, como HookSpoofer y Ducktail, las cuales también cuentan con funciones de registro de teclas y cortadora. HookSpoofer, inspirado en StormKitty, transmite datos robados a un bot de Telegram, mientras que Ducktail utiliza tácticas mejoradas para disfrazar su cadena de infección inicial: cambiando de un archivo que contiene un ejecutable a un archivo que contiene un archivo LNK malicioso.
El malware ladrón normalmente se propaga a través de archivos adjuntos de correo electrónico y descargas de software falsas de fuentes desconocidas, que los usuarios deben evitar. Instalar las últimas actualizaciones de software de seguridad y evitar descargas sospechosas es clave para protegerse del robo de información.
Las Mac se han vuelto más populares en el entorno corporativo y los datos de usuario que almacenan en ellas se han vuelto aún más atractivos para los atacantes. El investigador de SentinelOne, Phil Stokes, dio una declaración con respecto a la popularidad de las Mac.
MacStealer planea recopilar datos de la aplicación Notes de Apple
Para darle una ventaja competitiva sobre otros ladrones de información, MacStealer también planea poder recopilar datos de la aplicación Notas de Apple. Es probable que más actores maliciosos se enteren de esta amenaza a medida que pasa el tiempo y la utilicen para comprometer a víctimas desprevenidas.
Los usuarios de Apple deben permanecer atentos a medida que los actores maliciosos se vuelven más sofisticados en sus esfuerzos por robar sus datos. Mantener actualizado el software de seguridad, evitar descargas y enlaces sospechosos y estar al tanto de posibles estafas de phishing es la única forma de protegerse contra la amenaza generalizada de malware.
ⓒ 2023 . .
