Logotipo de Zephyrnet

Inteligencia de datos generativa

Ciberseguridad

El malware de alquiler para Mac roba contraseñas y criptomonedas, envía "registros de delitos" a través de Telegram

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 106
by Paul patito

Investigadores de la compañía de monitoreo de la web oscura Cyble recientemente escribió sobre un conjunto de herramientas de robo de datos como servicio que encontraron anunciado en un canal clandestino de Telegram.

Un aspecto un tanto inusual de este "servicio" (y en este contexto, ¡no decimos esa palabra en ningún sentido positivo!) es que fue creado específicamente para ayudar a los posibles ciberdelincuentes a atacar a los usuarios de Mac.

El enfoque de los vendedores de malware en los fanáticos de Apple se reflejó claramente en el nombre que le dieron a su "producto": Ladrón atómico de macOSo AMOS para abreviar.

Buscan contraseñas, criptomonedas y archivos.

Según Cyble, los delincuentes anuncian explícitamente que su malware puede hacer todas estas cosas:

  • Robar contraseñas e información de autenticación desde su llavero de macOS (el sistema de almacenamiento interno de Apple para contraseñas y credenciales de autenticación).
  • robar archivos desde sus directorios Escritorio y Documentos.
  • Recuperar información completa sobre su sistema.
  • Saquear datos secretos desde ocho navegadores diferentes.
  • sorber el contenido de docenas de diferentes cryptowallets.

Irónicamente, el único navegador que no aparece en la lista es el propio Safari de Apple, pero los vendedores afirman poder extraer datos de Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera y el navegador centrado en jugadores de Opera. , OperaGX.

Como "cliente" de AMOS, también obtiene una cuenta en el portal en la nube de AMOS en línea de la pandilla cibernética y una función para enviar "registros de delitos" y datos robados directamente a su cuenta de Telegram, por lo que ni siquiera necesita iniciar sesión en el portal. para comprobar si hay ataques exitosos.

Además de eso, obtienes lo que los ladrones describen como un hermoso instalador de DMG, presumiblemente para mejorar la probabilidad de que pueda atraer a posibles víctimas para que instalen el software en primer lugar.

Los DMG son Imagen de disco de Apple archivos, comúnmente utilizados por desarrolladores de software legítimos como una forma bien conocida, atractiva y fácil de usar de entregar aplicaciones Mac.

Todo esto por $1000 al mes.

Cuidado con las solicitudes de contraseña

Como puede imaginar, los atacantes que desean acceder a su llavero macOS no pueden hacerlo simplemente engañándolo para que ejecute un programa mientras ya está conectado.

Ejecutar una aplicación en su cuenta es suficiente para leer muchos o la mayoría de sus archivos, pero acciones como ver y cambiar la configuración del sistema y ver los elementos del llavero requieren que ingrese su contraseña cada vez, como una capa adicional de seguridad. .

En este caso, los investigadores de Cyble notaron que el malware lo atrae para que revele la contraseña de su cuenta al mostrar un cuadro de diálogo con el título Preferencias del sistema (en macOS Ventura, en realidad ahora se llama Ajustes del sistema) y afirmando que el propio macOS "quiere acceder a las Preferencias del sistema".

Los usuarios de Mac bien informados deben notar que la ventana emergente producida claramente pertenece a la aplicación de malware en sí, que simplemente se llama Preparar.

Los diálogos de contraseña que son solicitados por la aplicación Preferencias del sistema (o Configuración del sistema) aparecen como parte integral de la ventana de la aplicación Preferencias.

Por lo tanto, solo se puede acceder a ellos cuando la aplicación Preferencias del sistema en sí tiene el foco y, por lo tanto, aparece como la aplicación activa en la barra de menú de su Mac.

¿Qué hacer?

El malware que se dirige específicamente a los usuarios de Mac es raro en comparación con el malware dirigido a los usuarios de Windows, pero este hallazgo de los buscadores de la dark web de Cyble es un recordatorio de que "inusual" no es lo mismo que "inexistente".

Si usted es uno de esos usuarios de Mac que tiende a tratar la ciberseguridad como una curiosidad en lugar de integrarla en su estilo de vida digital, tal vez porque un amigo o familiar le aseguró una vez que "las Mac no tienen virus"...

…trate este artículo como un amable recordatorio de que los ataques de malware no son solo cosas que les suceden a otras personas.

  • Cíñete a los sitios de descarga de buena reputación. La App Store de Apple no es perfecta, pero es menos gratuita que los sitios y servicios de los que nunca has oído hablar. Puede controlar la fuente de las aplicaciones que instala a través de la Ajustes del sistema > Privacidad y seguridad página, accesible directamente desde el menú de Apple. Si necesita aplicaciones fuera del mercado, siempre puede darse acceso temporalmente y luego bloquear su sistema nuevamente inmediatamente después.
  • No se deje engañar por lo que estos ladrones llaman la "belleza" de una aplicación. Las herramientas modernas de desarrollo de software hacen que sea más fácil que nunca producir aplicaciones e instaladores de aspecto profesional, por lo que el malware no se delata inevitablemente con un aspecto inferior al estándar.
  • Considere ejecutar herramientas de bloqueo de malware en tiempo real que no solo analizan las descargas, sino que también evitan de forma proactiva que acceda a servidores de descarga peligrosos en primer lugar. Sophos Home es gratis para hasta tres usuarios (Mac y/o Windows) o tiene un precio módico para hasta 10 usuarios. Puede invitar a amigos y familiares a compartir su licencia y ayudarlos cuidando sus dispositivos de forma remota a través de nuestra consola basada en la nube, por lo que no necesita ejecutar un servidor en casa.

Nota. Los productos de Sophos detectan y bloquean el malware en el informe de Cyble bajo el nombre OSX/InfoStl-CP, si es usuario de Sophos y desea consultar sus registros.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.