Si sigues pensando que los Mac están inherentemente a salvo del malware, piénsalo de nuevo.
Los usuarios de Mac tienen otra amenaza de la que preocuparse. Cthulhu Stealer, una nueva amenaza de malware para Mac, intenta robar datos confidenciales como contraseñas y billeteras de criptomonedas, informa Cado Security en una publicación de blog. La amenaza de malware se disfraza de software auténtico para recopilar credenciales de inicio de sesión.
Cado Security describe cómo funciona el malware: “Cthulhu Stealer es una imagen de disco de Apple (.dmg) que se incluye con dos binarios, dependiendo de la arquitectura. El malware está escrito en Golang y se disfraza de software legítimo. Una vez que el usuario monta el .dmg, se le pide que abra el software. Después de abrir el archivo, osascript, la herramienta de línea de comandos de macOS para ejecutar AppleScript y JavaScript, se utiliza para solicitar al usuario su contraseña. ”
Después de esto, los usuarios verán un segundo mensaje para ingresar su contraseña de MetaMask. Cuckoo, Atomic Stealer y Banshee Stealer también usan esta técnica. Sin embargo, la última amenaza de malware tiene como objetivo recopilar datos del sistema y deshacerse de las contraseñas del llavero de iCloud de los usuarios a través de un software llamado Chainbreaker.
Los usuarios deben tener cuidado, ya que el nuevo malware puede hacerse pasar por aplicaciones de software como AdobeGenP, CleanMyMac y Grand Theft Auto IV aprovechando las imágenes de disco de Apple (DMG). Puede utilizar la aplicación AdobeGenP sin necesidad de introducir una clave de serie ni pagar una suscripción a Creative Cloud.
Cthulhu Stealer toma datos, incluida la información de la cuenta de Telegram y las cookies del navegador web, los coloca en un archivo ZIP y los envía a un servidor de comando y control (C2), en otras palabras, a los atacantes. También comparte similitudes con Atomic Stealer, ya que tiene los mismos errores de ortografía y otras funciones y características, lo que indica que el desarrollador usó el mismo código e hizo algunas modificaciones.
Los usuarios pueden tomar precauciones para mantenerse seguros, como descargar solo software de fuentes confiables y mantener sus Mac funcionando con la última versión. Descargar algún software antivirius legítimo para Mac tampoco es una mala idea.
Apple es consciente del aumento del malware para Mac y ha realizado cambios de seguridad esenciales, diciendo: “En macOS Sequoia, los usuarios ya no podrán hacer clic con la tecla Control pulsada para anular Gatekeeper al abrir software que no esté firmado correctamente o notariado”. Tendrás que ir a Configuración del sistema > Privacidad y seguridad para analizar la información de seguridad del software antes de usarlo.
