Advierten a los usuarios de Mac de Apple sobre un nuevo tipo de malware llamada “Cthulhu Stealer”, que puede robar información personal y apuntar a billeteras de criptomonedas.
“Durante años, ha existido una creencia general en el Zeitgeist de que los sistemas macOS son inmunes al malware”, dijo la firma de ciberseguridad Cado Security el 22 de agosto.
“Aunque macOS tiene una reputación de ser seguro, el malware en macOS ha estado en aumento en los últimos años”.
“Cthulhu Stealer” aparece como una imagen de disco de Apple (DMG) y se disfraza como software legítimo, como CleanMyMac y Adobe GenP.
Cuando los usuarios abren el archivo, la herramienta de línea de comandos de macOS para ejecutar AppleScript y JavaScript se usa para solicitar su contraseña.
Una vez que ingresa, aparecerá un segundo mensaje solicitando la contraseña de la popular billetera de Ethereum, MetaMask. También apunta a otras billeteras de criptomonedas populares, incluidas las de Coinbase, Wasabi, Electrum, Atomic, Binance y Blockchain Wallet.
El malware almacena los datos robados en archivos de texto antes de tomar la huella digital del sistema de la víctima para recopilar datos como la dirección IP y la versión del sistema operativo.
Cthulhu Stealer 'comprobando' si hay billeteras de criptomonedas instaladas. Fuente: Cado Security
“La funcionalidad principal de Cthulhu Stealer es robar credenciales y billeteras de criptomonedas de varias tiendas, incluidas cuentas de juegos”, explicó la investigadora de Cado, Tara Gould.
Cthulhu Stealer es muy similar a Atomic Stealer, un malware identificado en 2023 que apuntaba a computadoras Apple. Esto indica que el desarrollador de Cthulhu Stealer “probablemente tomó Atomic Stealer y modificó su código”, agregó Gould.
El malware se alquilaba a afiliados por USD 500 al mes utilizando la plataforma de mensajería Telegram, con el desarrollador principal compartiendo las ganancias de los ataques exitosos.
Sin embargo, se dice que los estafadores detrás del malware ya no están activos, tras disputas sobre pagos que han llevado a acusaciones de una estafa de salida por parte de los afiliados.
El 23 de agosto, te contamos que el malware AMOS, que también apunta a usuarios de Mac, ahora puede clonar el software Ledger Live.
Apple ha reconocido recientemente la creciente amenaza del malware dirigido a sus sistemas operativos. El 6 de agosto, el gigante tecnológico anunció una actualización de la próxima versión de macOS que hace un poco más difícil para los usuarios anular las protecciones de Gatekeeper, que aseguran que solo se permita la ejecución de aplicaciones confiables en el sistema.
En mayo, Telegram restó importancia a la gravedad de un exploit que permitió a un grupo de investigadores acceder a los sistemas de cámaras de macOS, afirmando que tenía más que ver con la seguridad de permisos de Apple que con la plataforma de mensajería.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.