El Malware MacStealer de MacOS que permite robar contraseña del llavero de iCloud.
Un nuevo malware que roba información se ha fijado en el sistema operativo macOS de Apple para desviar información confidencial de los dispositivos comprometidos.
Llamado como MacStealer, es el último ejemplo de una amenaza que utiliza Telegram como una plataforma de comando y control (C2) para filtrar datos. Afecta principalmente a dispositivos que ejecutan macOS versiones Catalina y posteriores que se ejecutan en CPU M1 y M2.
En su forma actual, MacStealer está diseñado para extraer datos, contraseñas e información de tarjetas de crédito del llavero de iCloud de navegadores como Google Chrome, Mozilla Firefox y Brave. También cuenta con soporte para recopilar archivos, imágenes, archivos y scripts de Python de Microsoft Office.
Anunciado por primera vez en foros de piratería en línea por $100 a principios de mes, todavía es un trabajo en progreso, y los autores de malware planean agregar funciones para capturar datos del navegador Safari de Apple y la aplicación Notes.
Se desconoce el método exacto utilizado para entregar el malware, pero se propaga como un archivo DMG (archivos utilizados para la instalación de aplicativos). Una vez que se ejecuta, abre una solicitud de contraseña falsa para recolectar las contraseñas con el pretexto de buscar acceso a la aplicación Configuración del sistema.
MacStealer es uno de varios softwares de usurpación de información que han surgido en los últimos meses y se suma a una gran cantidad de herramientas similares actualmente en circulación.
Este malware generalmente se propaga a través de diferentes canales, incluidos archivos adjuntos de correo electrónico, descargas de Software falso y otras técnicas de ingeniería social.
Para mitigar tales amenazas, se recomienda que los usuarios mantengan su sistema operativo y software de seguridad actualizados y eviten descargar archivos o hacer clic en enlaces de fuentes desconocidas.
