Editor Top
Según un nuevo informe de Cyble Research and Intelligence Labs (CRIL), los piratas informáticos han creado un nuevo malware que se dirige a macOS y roba información privada importante, como contraseñas de cuentas de usuario de macOS y llaveros, información del sistema y archivos en la carpeta Escritorio y Documentos. .
Apodado Atomic macOS Stealer (AMOS), el malware también se dirige a los navegadores y busca información como nombres de usuario, contraseñas, números de tarjetas de crédito, cookies y más. La investigación de CRIL también encontró que AMOS apunta específicamente a las billeteras criptográficas de Atomic, Binance, Coinomi, Electrum, Exodus y otros.
«El [threat actor] detrás de este ladrón está constantemente mejorando este malware y agregando nuevas capacidades para hacerlo más efectivo”, según CRIL, que encontró a AMOS en Telegram, un servicio que ofrece canales privados de masaje. En uno de estos canales, los creadores de AMOS publicitaron su malware por 1.000 dólares al mes. Si uno reclutara a AMOS, tendría acceso al malware, así como a “un panel web para administrar víctimas, fuerza bruta de metamáscara para robar semillas y claves privadas, verificador de cifrado e instalador dmg, después de lo cual comparte el registros a través de Telegram”.
AMOS se propaga a través de archivos de imagen de disco sin firmar (.dmg), que son comunes al descargar nuevas aplicaciones. Cuando el usuario abre el archivo .dmg, se le pide que ingrese la contraseña de usuario de su Mac, lo que activa el malware. El archivo .dmg puede tener nombres de archivo que parecen legítimos: se han informado instancias de imágenes de disco falsas etiquetadas como «Notion-7.0.6.dmg», «Photoshop CC 2023.dmg» y «Tor Browser.dmg» en VirusTotal, un sitio web que analiza archivos sospechosos y los rastrea en una base de datos.
El informe CRIL sigue a un informe de la semana pasada de MalwareHunterTeam, que descubrió que un colectivo conocido como LockBit está trabajando en cifrados de ransomware que atacan macOS. Como señaló Wired en su informe de LockBit, los actores de amenazas están comenzando a apuntar a las Mac con más frecuencia en un esfuerzo por encontrar nuevas víctimas.
Apple cuenta con protecciones dentro de macOS y la empresa lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos lo antes posible. Cuando descargue software, consígalo de fuentes confiables, como App Store (que realiza controles de seguridad de su software) o directamente del desarrollador. Macworld tiene varias guías para ayudarlo, incluida una guía sobre si necesita o no un software antivirus, una lista de virus, malware y troyanos de Mac, y una comparación del software de seguridad de Mac.
