Un nuevo malware acecha a usuarios de productos Apple. Su nombre es MacStealer, y ataca a las computadoras portátiles y de escritorio macOS que ejecutan macOS Catalina o superior.
PUBLICIDAD
Según explica The Hacker News, MacStealer utiliza Telegram como una plataforma de comando y control para filtrar datos.
“Tiene la capacidad de robar documentos, cookies del navegador de la víctima e información del inicio de sesión”, de acuerdo con Shilpesh Trivedi y Pratik Jeware, investigadores de Uptycs citados por The Hacker News.
Los autores del malware planean agregar funciones para capturar datos del navegador safari de Apple y la aplicación Notes.
Específicamente, el diseño de MacStealer apunta a:
- Extraer datos y contraseñas.
- Robar información de tarjetas de crédito del llavero de iCloud de navegadores como Google Chrome, Mozilla Firefox y Brave.
- Recopilar archivos, imágenes y scripts de Python de Microsoft Office.
MacStealer, un malware contra macOS de Apple que aún está en desarrollo
Los investigadores señalan que MacStealer fue presentado en foros de piratería en línea por 100 dólares a principios de marzo. El trabajo aún está en progreso.
The Hacker News indica que no se conoce aún el método exacto para infectar el malware, aunque se propaga como un archivo DMG que, cuando se ejecuta, abre una falsa solicitud de contraseña con el pretexto de buscar acceso a la aplicación Configuración del sistema.
Phil Stokes, experto en seguridad en línea de SentinelOne, indicó recientemente: “A medida que las Mac se han vuelto cada vez más populares entre los equipos de liderazgo y desarrollo, los datos almacenados en ellas son más importantes para los atacantes”.
La recomendación principal de los investigadores, como es común en este tipo de situaciones, es:
- Que los usuarios mantengan su sistema operativo y software de seguridad actualizados.
- Y que eviten descargar archivos o hacer click en enlaces de fuentes desconocidas.