Los expertos en seguridad han advertido a los usuarios de macOS sobre una nueva pieza de malware que se anuncia en la web oscura y que busca filtrar datos confidenciales, como contraseñas. (se abre en una pestaña nueva)información de billetera de criptomonedas y similares.
Los investigadores de seguridad cibernética del equipo de investigación de amenazas de Uptycs detectaron recientemente a un actor de amenazas que publicitaba su nuevo producto en la dark web, con el objetivo explícito de dirigirse a los usuarios de macOS.
El malware se vende por $100, y los delincuentes afirman que ofrecen un precio tan competitivo porque el producto aún se encuentra en las primeras etapas de desarrollo y no tiene un generador o panel.
Robo de contraseñas
En cambio, los usuarios pueden obtener una carga útil DMG preconstruida para diferentes versiones de macOS: Catalina, Big Sur, Monterey y Ventura (esta última es la última versión de macOS).
Aquellos que elijan comprar MacStealer deben encontrar una forma de distribuirlo a sus víctimas, ya que el desarrollador solo vende el malware. A aquellos que decidan ejecutar el ejecutable malicioso se les solicitará una ventana emergente de contraseña falsa, a través de la cual le darían a MacStealer el permiso para recopilar información confidencial del punto final comprometido.
Dicho esto, la herramienta puede hacer bastantes cosas, incluido robar contraseñas de cuentas, cookies y detalles de tarjetas de crédito almacenados en navegadores populares como Firefox, Chrome o Brave; exfiltración de la base de datos de llaveros en forma codificada en base64; recopilar información del sistema; recopilar información sobre la contraseña del llavero; y obtenga datos de algunas de las billeteras de criptomonedas más populares (MetaMask, Exodus, Tron, Binance y otras).
Una vez que recopila toda la información que necesita, la comprime en un archivo .ZIP y la envía por correo a su servidor de comando y control. Además, envía datos básicos al canal de Telegram preconfigurado de los operadores de malware, notificándoles la operación exitosa.
El malware de MacOS no es tan común, pero ocurre. El mes pasado, recuerda BleepingComputer, los investigadores de seguridad descubrieron dicho malware en una campaña de phishing dirigida a los jugadores de The Sandbox. Este malware también buscaba información almacenada en los navegadores, así como información de billetera de criptomonedas.
Vía: BleepingComputer (se abre en una pestaña nueva)