Editor Top
Los investigadores de seguridad publicaron un informe que detalla la llegada de un nuevo malware que persigue datos confidenciales almacenados en su Mac, incluidas contraseñas y datos de tarjetas de crédito. Según el equipo de seguridad de Uptycs, el malware «MacStealer» puede atacar a las Mac que ejecutan macOS Catalina o posterior, con chips de la serie M de Intel o Apple.
Uptycs descubrió que MacStealer puede obtener contraseñas, cookies y datos de tarjetas de crédito de los navegadores Firefox, Google Chrome y Microsoft Brave. Puede extraer varios tipos de archivos diferentes, incluidos .txt, .doc, .jpg y .zip, y puede extraer la base de datos KeyChain. Según la información que Uptycs recopiló de la web oscura, los creadores de MacStealer están trabajando en la capacidad de recopilar contraseñas y cookies de Safari, así como datos en la aplicación Notes.
“El mal actor usa un archivo .DMG para propagar el malware. Después de que un usuario ejecuta el archivo, abre una solicitud de contraseña falsa para recopilar contraseñas usando la siguiente línea de comando”, según el informe de Uptycs. MacStealer parece propagarse a través de un archivo ejecutable «weed.dmg». Cuando se inicia la aplicación «weed», aparece una ventana emergente que indica que «MacOS quiere acceder a las Preferencias del sistema» y un cuadro debajo para que el usuario ingrese la contraseña de la cuenta.
Después de eso, MacStealer se pone a trabajar, recopila los datos, los comprime como un archivo Zip, los envía al fabricante de MacStealer y luego elimina los datos robados para ocultar sus huellas. Luego, el fabricante entrega los datos a quien haya contratado a MacStealer.
Uptycs encontró MacStealer a través de la «caza en la web oscura», donde el fabricante publicó sobre las habilidades de MacStealer y su disponibilidad para los malos actores por $ 100 por compilación. Se desconoce cómo el malhechor distribuye «weed.dmg», pero el archivo DMG solo necesita iniciarse para que una Mac se infecte.
No está claro si MacStealer se registró en la base de datos CVE.report que rastrea vulnerabilidades y exposiciones, y Apple no ha comentado sobre el malware. Apple lanzó actualizaciones para macOS Big Sur, Monterey y Ventura el lunes, pero según las notas de seguridad, esas actualizaciones no parecen incluir parches para MacStealer.
Aún así, Apple lanza parches de seguridad a través de las actualizaciones del sistema operativo, por lo que es una buena idea mantener tu Mac actualizada. Cuando necesite descargar software, consígalo de fuentes confiables, como App Store (que realiza comprobaciones de seguridad de su software). Además, consulte nuestra guía del mejor software antivirus para Mac.
