Los expertos en seguridad han advertido a los usuarios de macOS sobre el nuevo malware anunciado en la web oscura que busca filtrar datos confidenciales, como contraseñas (se abre en una nueva pestaña), información de billetera criptográfica -moneda, etc.
Los investigadores de seguridad cibernética del equipo de investigación de amenazas de Uptycs detectaron recientemente a un actor malicioso que anunciaba su nuevo producto en la web oscura, con el propósito explícito de dirigirse a los usuarios de macOS.
El malware tiene un precio de € 100, y los delincuentes afirman que tienen un precio tan competitivo porque el producto aún está en desarrollo temprano y no tiene un constructor o panel.
ขโมยรหัสผ่าน
En cambio, los usuarios pueden obtener una carga útil DMG preconstruida para diferentes versiones de macOS: Catalina, Big Sur, Monterey y Ventura (esta última es la última versión de macOS).
Aquellos que elijan comprar MacStealer deben encontrar una forma de distribuirlo a sus víctimas, ya que el desarrollador solo vende el malware. A aquellos que decidan ejecutar el ejecutable malicioso se les solicitará una ventana emergente de contraseña falsa, a través de la cual le darían permiso a MacStealer para recopilar información confidencial del punto final comprometido.
Dicho esto, la herramienta es capaz de hacer varias cosas, como robar contraseñas de cuentas, cookies y datos de tarjetas de crédito almacenados en navegadores populares como Firefox, Chrome o Brave; exfiltrar la base de datos de llaveros en forma codificada en base64; recopilar información del sistema; recopilar información de contraseñas de llaveros; y obtenga datos de algunas de las billeteras de criptomonedas más populares (MetaMask, Exodus, Tron, Binance y otras).
Una vez que ha recopilado toda la información que necesita, la comprime en un archivo .ZIP y lo envía por correo electrónico a su servidor de comando y control. Además, envía datos básicos al canal de Telegram preconfigurado de los operadores de malware, notificándoles la operación exitosa.
El malware de MacOS no es tan común, pero sucede. El mes pasado, recuerda BleepingComputer, los investigadores de seguridad descubrieron dicho malware durante una campaña de phishing dirigida a los jugadores de The Sandbox. Este malware también buscaba información almacenada en los navegadores, así como información sobre monederos de criptomonedas.
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)