El malware Banshee Stealer persigue las extensiones del navegador en macOS

Los investigadores de seguridad han descubierto un nuevo malware para macOS, que se puede utilizar para atacar más de 100 extensiones de navegador instalables en el Mac de destino.

Apple se esfuerza por hacer que macOS y sus otros sistemas operativos sean lo más seguros posible. Si bien hace lo que puede para protegernos de las amenazas que involucran malware de terceros, las extensiones del navegador siempre son un punto débil.

Explicado por Elastic Security Labs, un malware llamado Banshee Stealer no ataca directamente a macOS en sí, sino más bien al software de terceros instalado en él. Esto incluye una amplia gama de navegadores, incluidos Safari, Chrome, Firefox, Brave, Edge, Vivaldi, Opera y otros.

También va detrás de las carteras de criptomonedas y más de 100 extensiones de navegador instaladas en dichos navegadores. Esto lo convierte en una “amenaza muy versátil y peligrosa”, según Elastic Security Labs.

La tarea principal del malware es recopilar y robar datos, por lo que también tiene la capacidad de recopilar información sobre el propio sistema, junto con contraseñas del llavero. Los datos también se pueden extraer de una variedad de tipos de archivos almacenados en el escritorio y en las carpetas de documentos.

Tiene capacidades para tratar de evadir ser detectado en primer lugar. Puede detectar si se está ejecutando en un entorno virtual, y también utiliza una API para evitar infectar a los Mac cuando el ruso es el idioma principal.

Durante su instalación, el malware hace uso de un script para mostrar una solicitud de contraseña falsa al usuario, para tratar de escalar su privilegio.

“A medida que macOS se convierte cada vez más en un objetivo principal para los ciberdelincuentes, Banshee Stealer subraya la creciente presencia del malware específico de macOS”, añaden los investigadores.

No está claro cómo de generalizado está el uso de este malware, pero parece que su creador lo considera una herramienta de alta calidad para los ciberdelincuentes. En una captura de pantalla del foro, un vendedor de la herramienta ha valorado el acceso a ella en 3000 $ al mes.

Para los usuarios de macOS, no hay instrucciones específicas para ayudar a este vector de ataque en particular, aparte de una buena higiene informática. Asegurarse de que las descargas provengan de fuentes legítimas, tener cuidado con los archivos adjuntos de correo electrónico inesperados y ser consciente de lo que instalamos nos evitará muchos problemas.

Alf

Propietario de www.faq-mac.com.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x