Los investigadores de seguridad han descubierto un nuevo malware para macOS que está diseñado para robar tus datos más confidenciales. Apodado «Cthulhu Stealer», el malware ataca a los usuarios haciéndose pasar por aplicaciones populares para poder recopilar tu contraseña del sistema, contraseñas de iCloud Keychain, billeteras de criptomonedas y más.
Amenaza de malware Cthulhu Stealer
Según se informa, Cthulhu Stealer ha estado disponible desde fines de 2023 como un servicio pago de $500 al mes para actores maliciosos. Puede ser especialmente efectivo debido a lo bien que se disfraza de software legítimo.
Ravie Lakshmanan escribe para The Hacker News:
Algunos de los programas de software que suplanta incluyen CleanMyMac, Grand Theft Auto IV y Adobe GenP, el último de los cuales es una herramienta de código abierto que parchea las aplicaciones de Adobe para eludir el servicio Creative Cloud y las activa sin una clave de serie.
A los usuarios que terminan ejecutando el archivo sin firmar después de permitir explícitamente su ejecución (es decir, eludiendo las protecciones de Gatekeeper) se les solicita que ingresen su contraseña del sistema… En el siguiente paso, se presenta un segundo mensaje para ingresar su contraseña de MetaMask. Cthulhu Stealer también está diseñado para recopilar información del sistema y volcar contraseñas de iCloud Keychain mediante una herramienta de código abierto llamada Chainbreaker.
Los datos robados, que también incluyen cookies del navegador web e información de la cuenta de Telegram, se comprimen y almacenan en un archivo ZIP, después de lo cual se exfiltran a un servidor de comando y control (C2).
Según Lakshmanan, los actores de amenazas detrás de Cthulhu Stealer ya no están activos. Sin embargo, el software aún puede hacer tanto daño en manos de otros usuarios maliciosos.
Los usuarios de Mac generalmente no reciben tantos esfuerzos invasivos de la comunidad de hackers como los sistemas Windows y Linux. Sin embargo, Cthulhu Stealer parece diseñado para aprovechar la sensación de seguridad que a veces puede proporcionar macOS.
No es raro que muchos usuarios de Mac eludan rutinariamente las protecciones de Gatekeeper. Apple está tratando de cambiar eso en macOS Sequoia. Pero el hecho es que hacerse pasar por aplicaciones conocidas puede ser una forma efectiva para que el malware se infiltre en los sistemas Mac y recopile los datos de los usuarios.
Una forma de mantenerse a salvo de estas amenazas es priorizar la descarga de aplicaciones de la Mac App Store y plataformas de terceros conocidas. Los sitios web oficiales de los desarrolladores populares son otro lugar generalmente seguro para obtener su software.
La opinión de AHL INFORMÁTICA
Cthulhu Stealer y otras amenazas de software similares pueden hacer mucho menos daño cuando los usuarios se toman en serio las funciones de seguridad de macOS. Por lo tanto, la próxima vez que sienta la tentación de eludir Gatekeeper y abrir una nueva aplicación descargada de la web, asegúrese de saber de dónde proviene.
¿Se ha encontrado con Cthulhu Stealer u otro malware similar? ¿Cuáles son sus mejores prácticas de seguridad? Háganoslo saber en los comentarios.
