El malware macOS disfrazado de GTA VI roba las contraseñas de las víctimas – MacMagazine

Puntuación0
Puntuación0


Nuevo malware para macOS ha sido descubierto por Bloqueo lunardivisión de ciberseguridad de MacPaw. Se trata de una variante de un tipo de caballo de Troya con un alto nivel de sofisticación, diseñado para robar nombres de usuario/contraseñas y enviar los datos al autor del ataque mediante una conexión remota o correo electrónico.

Una particularidad de este software malicioso es que se disfraza de una supuesta copia del juego. Gran robo de auto VI (que ni siquiera se ha lanzado todavía) o una versión pirateada de la aplicación de productividad Noción. Esta es una práctica común, cuyo objetivo es explotar la confianza de los usuarios en aplicaciones/juegos conocidos para engañarlos y que descarguen malware.

Las “aplicaciones” que contienen esta amenaza también exploran una forma de eludir Gatekeeper, una función de macOS destinada precisamente a evitar que los usuarios instalen aplicaciones no verificadas y potencialmente maliciosas. Para omitir la función, simplemente abra el menú de opciones del archivo DMG de una aplicación y haga clic en «Abrir».

Las aplicaciones disfrazadas muestran instrucciones para llevar a cabo este proceso, evitando que los usuarios se den cuenta de que se trata de una amenaza. Cuando se ejecuta, el DMG lanza otro archivo tipo Mach-O, llamado AppleApp, que inicia una solicitud de una URL que se origina en una dirección IP del Rusia.

Si la conexión se realiza correctamente, la aplicación maliciosa comienza a descargar una carga útil de AppleScript y Apple Bash de forma parcialmente ofuscada. La carga se ejecuta directamente desde la memoria, sin pasar por el sistema de archivos de Mac.

Cuando se ejecuta en el sistema, el malware utiliza técnicas multifacéticas para obtener credenciales a través de suplantación de identidadrobando datos confidenciales, identificando el perfil del sistema y capturando otros datos.

Entre las estrategias de la aplicación para robar datos está la visualización de una ventana falsa de instalación de la aplicación, solicitando el nombre de usuario y contraseña de la persona. Al obtener esta información, el malware es capaz de llegar al llavero de iCloud y, por tanto, a las contraseñas almacenadas allí y en otras fuentes de datos sensibles del sistema.

Precisamente, el malware escanea los directorios del sistema en busca de datos valiosos como cookies, historial de navegación y credenciales de inicio de sesión en varios navegadores, como Cromo y el Firefox. El software malicioso también apunta a listas de servidores recientes, incluidas bases de datos de Keychain y billeteras de criptomonedas.

Además, cuando se utilizan AppleScripts más sofisticados, el malware crea un carpeta secreta con directorios de usuarios. Allí, todos los inicios de sesión, contraseñas y claves recopilados se almacenan en espera de ser extraídos del Mac infectado a un servidor controlado por el atacante.

Para protegerse de amenazas de este tipo, es importante prestar especial atención al descargar aplicaciones desde fuera de Mac App Store. Siempre debes comprobar si el sitio web en el que está disponible el archivo es auténtico, así como si las aplicaciones y los juegos ya se han lanzado, algo que todavía no ocurre con GTA VI.

vía 9to5Mac

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Lucas Laruffa
Logo