El malware para macOS “Cthulhu Stealer” puede robar contraseñas, datos de navegación, carteras criptográficas y más

Los Mac de Apple están menos dirigidos al malware que los PC con Windows, pero eso no significa que sean inmunes. Cada vez más, se están desarrollando tipos insidiosos de malware para Mac que tienen a los investigadores lo suficientemente preocupados como para emitir advertencias públicas, y ese es el caso de hoy.

Según lo informado por Hacker News, Cado Security ha identificado un malware como servicio (MaaS) dirigido a usuarios de macOS llamado “Cthulhu Stealer”. Detectado por primera vez a finales de 2023, el software malicioso está diseñado para robar información confidencial de los Mac infectados, como contraseñas guardadas en el llavero de iCloud, información de los navegadores web e incluso detalles de las cuentas de Telegram.

Lo que es particularmente preocupante es que se está vendiendo como un servicio en la web oscura por 500 dólares al mes, lo que potencialmente permite que múltiples actores malos actores lo usen contra propietarios de Mac desprevenidos.

La investigadora de Cato Security, Tara Gould, informa que Cthulhu Stealer se disfraza de software popular para engañar a los usuarios para que lo instalen. Podría aparecer como CleanMyMac, Grand Theft Auto IV o incluso Adobe GenP (una herramienta que algunos usuarios emplean para eludir el modelo de suscripción de Adobe). El malware viene empaquetado como un archivo de imagen de disco (DMG).

Si un usuario intenta abrir la aplicación falsa, la función de seguridad integrada de macOS, Gatekeeper, advierte que el software no está firmado. Pero si un usuario decide omitir esta advertencia, el malware le pide inmediatamente la contraseña del sistema del usuario, imitando un mensaje legítimo del sistema. Esta técnica no es nueva: otros malwares de Mac como Atomic Stealer y MacStealer utilizan trucos similares.

Una vez que tenga los permisos necesarios, Cthulhu Stealer puede acceder y robar una amplia gama de datos confidenciales. Para los usuarios de criptomonedas, se dirige específicamente a la información de la cartera digital MetaMask. Todos estos datos robados se envían a los servidores de los atacantes.

En particular, los informes sugieren que quien diseñó Cthulu Stealer ya no está activo, aparentemente después de disputas sobre pagos y acusaciones de estafar a sus propios clientes, es decir, otros ciberdelincuentes que estaban usando el malware.

Si bien Cthulhu Stealer no es el malware más sofisticado que existe, sigue siendo una amenaza significativa para los usuarios de Mac que podrían ser engañados para que lo instalen. Los consejos generales de seguridad incluyen solo descargar software de fuentes de confianza como la App Store o los sitios web oficiales de los desarrolladores, tener en cuenta que cualquier aplicación que pida la contraseña de su sistema durante la instalación puede ser un peligro y mantener el Mac actualizado con los últimos parches de seguridad de Apple.

En macOS Sequoia, que se espera que se lance a mediados de septiembre, Apple planea eliminar la capacidad de anular fácilmente las advertencias de Gatekeeper haciendo clic en Control.

En su lugar, los usuarios tendrán que pasar por Ajustes del sistema para permitir que se ejecute el software sin firmar, añadiendo un paso adicional que podría hacer que los usuarios se lo piensen dos veces antes de ejecutar aplicaciones potencialmente peligrosas.

Alf

Propietario de www.faq-mac.com.

5 1 vota
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x