Los investigadores de amenazas Shilpesh Trivedi y Pratik Jeware de Uptycs identifican un nuevo malware que va dirigido a los usuarios de macOs de Apple. Lo que va del año la empresa ha identificado tres malwares basados en Windows que usan telegram, Titan Stealer, Parallax RAT, y HookSpoofer.
Este nuevo malware llamado MacStealer también controla sus operaciones a través de Telegram, usan la mensajería instantánea como un sistema de mando y control (C&C), es decir a través de Telegram envian comandos y operaciones maliciosas de forma remota.
El malware ha sido diseñado para robar información potencialmente confidenciales, como creedenciales, datos almacenadas en KeyChain, iCloud y navegadores web, cookies, detalles de tarjetas de crédito, hasta billeteras de criptomonedas.
MacStealer se distribuye como MaaS (malware como servicio, o sea como un servicio prestado) esto es peligroso por que permite a cualquier persona realizar un ataque a gran escala con poco o ningún conocimiento técnico o experiencia requerida.
El desarrollador de MacStealer anunció por primera vez a principios de este mes en foros de piratería de la Dark web y lo vende a $ 100, lo que permite a los compradores propagar el malware en sus campañas.
Lee también: Plataforma de la Deep Web ofrece formularios de phishing de Android
El hacker dice que el malware todavía está en fase de desarrollo, por eso no ofrece paneles ni constructores, lo que vende son las cargas útiles DMG preconstruidas, (Archivo de disco de Apple, algo así como los ISO en Windows) que pueden afectar macOs con sistemas operativos Catalina y posteriores.
Pero el desarrollador promete que pronto agregarán nuevas funciones a MacStealer. Estás son las siguientes características a que agregaran a MacStealer.
Según los analistas de Uptycs el nuevo malware, puede ejecutarse en macOS Catalina (10.15), Big Sur, Monterey y versiones posteriores del sistema operativo de Apple que utilizan CPU Intel M1 y M2 como Ventura (13.2).
El desarrollador de malware afirma que MacStealer puede robar los siguientes datos de los sistemas comprometidos:
- Contraseñas de cuentas, cookies y datos de tarjetas de crédito de Firefox, Chrome y Brave.
- Archivos TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY y DB
- Extraiga la base de datos de llaveros (login.keychain-db) en forma codificada en base64
- Recopilar información del sistema
- Recopilar información de contraseña de llavero
- Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet y Binance wallets de criptomonedas.
El Malware envía información básica a un canal de Telegram preconfigurado, para que el operador del malware sea notificado cuando se roben nuevos datos y pueda descargar los datos en un archivo ZIP.
En Morbeb Tech recomendamos a los usuarios de apple.
Mantener su sistema operativo y software de seguridad actualizados.
Evitar descargar archivos o hacer click en enlaces de fuentes desconocidas.
____________________________
[Desde Guna Yala, un artículo de Morbeb Tech]
