Nuevo malware MacStealer macOS roba datos y contraseñas del llavero de iCloud

Un nuevo malware que roba información ha puesto su mirada en el sistema operativo macOS de Apple para desviar información confidencial de dispositivos comprometidos.

Apodado MacStealer, es el último ejemplo de una amenaza que utiliza Telegram como una plataforma de comando y control (C2) para filtrar datos. Afecta principalmente a los dispositivos que ejecutan las versiones de macOS Catalina y posteriores que se ejecutan en CPU M1 y M2.

"MacStealer tiene la capacidad de robar documentos, cookies del navegador de la víctima e información de inicio de sesión", dijeron los investigadores de Uptycs Shilpesh Trivedi y Pratik Jeware en un nuevo informe.

Anunciado por primera vez en foros de piratería en línea a principios de mes, todavía es un trabajo en progreso, con los autores de malware planeando agregar funciones para capturar datos del navegador Safari de Apple y la aplicación Notes.

En su forma actual, MacStealer está diseñado para extraer datos de llaveros de iCloud, contraseñas e información de tarjetas de crédito de navegadores como Google Chrome, Mozilla Firefox y Brave. También cuenta con soporte para recolectar archivos, imágenes, archivos y scripts de Python de Microsoft Office.

El método exacto utilizado para entregar el malware no se conoce, pero se propaga como un archivo DMG (maleza.dmg) que, cuando se ejecuta, abre una solicitud de contraseña falsa para recolectar las contraseñas con el pretexto de buscar acceso a la aplicación Configuración del sistema.

MacStealer es uno de varios ladrones de información que han surgido en los últimos meses y se suma a un gran número de herramientas similares actualmente en la naturaleza.


Esto también incluye otra pieza de nuevo malware basado en C # llamado HookSpoofer que está inspirado en StormKitty y viene con capacidades de registro de teclas y clipper y transmite los datos robados a un bot de Telegram.

Otro malware de robo de cookies del navegador es Ducktail, que también utiliza un bot de Telegram para filtrar datos y resurgió a mediados de febrero de 2023 con tácticas mejoradas para eludir la detección.

Esto implica "cambiar la infección inicial de un archivo que contiene un ejecutable malicioso a un archivo que contiene un archivo LNK malicioso que iniciaría la cadena de infección", dijo el investigador de Deep Instinct Simon Kenin a principios de este mes.

El malware ladrón generalmente se propaga a través de diferentes canales, incluidos archivos adjuntos de correo electrónico, descargas de software falsas y otras técnicas de ingeniería social.

Para mitigar estas amenazas, se recomienda que los usuarios mantengan actualizado su sistema operativo y software de seguridad y eviten descargar archivos o hacer clic en enlaces de fuentes desconocidas.

"A medida que las Mac se han vuelto cada vez más populares en la empresa entre los equipos de liderazgo y desarrollo, más importantes son los datos almacenados en ellas para los atacantes", dijo el investigador de SentinelOne Phil Stokes la semana pasada.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta