Las Mac de Apple son menos atacadas por el malware que las PC con Windows, pero eso no significa que sean inmunes. Cada vez más, se desarrollan tipos insidiosos de malware para Mac que tienen a los investigadores lo suficientemente preocupados como para emitir advertencias públicas, y ese es el caso nuevamente hoy.
Según lo informado por Noticias de piratas informáticosCado Security ha identificado un malware como servicio (MaaS) dirigido a usuarios de macOS llamado “Cthulhu Stealer”. Detectado por primera vez a finales de 2023, el software malicioso está diseñado para robar información confidencial de Mac infectadas, como contraseñas guardadas de iCloud Keychain, información de navegadores web e incluso detalles de cuentas de Telegram.
Lo que es particularmente preocupante es que se vende como un servicio en la web oscura por 500 dólares al mes, lo que potencialmente permite que múltiples actores malos lo utilicen contra propietarios desprevenidos de Mac.
Tara Gould, investigadora de Cato Security, informa que Cthulhu Stealer se disfraza de software popular para engañar a los usuarios para que lo instalen. Podría aparecer como CleanMyMac, Gran robo de auto IVo incluso Adobe GenP (una herramienta que algunos usuarios emplean para evitar el modelo de suscripción de Adobe). El malware viene empaquetado como un archivo de imagen de disco (DMG).
Si un usuario intenta abrir la aplicación falsa, la función de seguridad integrada de macOS, Gatekeeper, advierte que el software no está firmado. Pero si un usuario decide omitir esta advertencia, el malware solicita inmediatamente la contraseña del sistema del usuario, imitando una solicitud legítima del sistema. Esta técnica no es nueva: otros programas maliciosos para Mac como Atomic Stealer y MacStealer utilizan trucos similares.
Una vez que tiene los permisos necesarios, Cthulhu Stealer puede acceder y robar una amplia gama de datos confidenciales. Para los usuarios de criptomonedas, se dirige específicamente a la información de la billetera digital MetaMask. Todos estos datos robados se envían luego a los servidores de los atacantes.
En particular, los informes sugieren que quien diseñó Cthulu Stealer ya no está activo, aparentemente luego de disputas sobre pagos y acusaciones de estafar a sus propios clientes, es decir, a otros ciberdelincuentes que estaban usando el malware.
Si bien Cthulhu Stealer no es el malware más sofisticado que existe, sigue siendo una amenaza importante para los usuarios de Mac, que podrían ser engañados para que lo instalen. Los consejos generales de seguridad incluyen descargar software únicamente de fuentes confiables como App Store o sitios web oficiales de desarrolladores, tener cuidado con cualquier aplicación que le solicite la contraseña del sistema durante la instalación y mantener su Mac actualizado con los últimos parches de seguridad de Apple.
En macOS Sequoia, cuyo lanzamiento se espera para mediados de septiembre, Apple planea eliminar la capacidad de anular fácilmente las advertencias de Gatekeeper haciendo clic con la tecla Control. En cambio, los usuarios deberán pasar por la Configuración del sistema para permitir la ejecución de software no firmado, agregando un paso adicional que podría hacer que los usuarios lo piensen dos veces antes de ejecutar aplicaciones potencialmente peligrosas.
