Dispositivos macOS atacados por el malware InfoStealer

  • Los dispositivos macOS de Apple están siendo atacados por malware de robo de información a través de medios como anuncios y sitios web ilegítimos.
  • Los ataques se dirigen principalmente a usuarios involucrados en el sector de las criptomonedas para robar credenciales e información de billeteras criptográficas.

Los actores de amenazas están utilizando anuncios patrocinados y sitios web falsos para distribuir variantes de malware ladrón de datos, incluidos Atomic Stealer y Meethub, en dispositivos macOS. Los ataques se dirigen principalmente a usuarios de Apple que trabajan con carteras criptográficas para robar credenciales y otros datos relacionados con transacciones financieras asociadas.

Los ataques fueron descubiertos por investigadores de seguridad de Jamf Threat Labs. Según su informe, una variante de ataque afecta a los usuarios que buscan Arc Browser en los motores de búsqueda, generando anuncios patrocinados falsos que redirigen al usuario a sitios ilegítimos como ArcSetup.dmg que contienen el malware Atomic Stealer. Para evitar la detección, no se puede acceder a los sitios web directamente y solo se pueden ver haciendo clic en dichos enlaces publicitarios.

Los investigadores de seguridad de Moonlock, una empresa de ciberseguridad, también descubrieron que se distribuye malware de robo de información similar a dispositivos macOS con el pretexto de proporcionar a las víctimas el videojuego inédito GTA 6, que a su vez permite a los delincuentes robar datos de la base de datos de llaveros del usuario.

Ver más: Apple demandada por el Departamento de Justicia en un caso antimonopolio por el monopolio del iPhone

Según el informe de investigación de seguridad, otro sitio web llamado Meethub[.]gg también entregó malware a dispositivos macOS. El sitio web pretende proporcionar a los visitantes un software de programación de reuniones; en su lugar, instala malware de robo de datos para extraer datos confidenciales sobre el dispositivo y las billeteras de criptomonedas.

leer más  La herramienta de edición de genes CRISPR-Cas9 repara células T defectuosas para tratar enfermedades hereditarias raras

El malware se entrega a las víctimas con el pretexto de invitar a los usuarios a un podcast o una entrevista de trabajo, con el requisito de realizar determinadas descargas. El ataque aprovecha AppleScript poco claro, que lanza mensajes engañosos para engañar a las víctimas para que proporcionen datos personales.

Como los ataques se centran principalmente en los usuarios de la industria de las criptomonedas, las pérdidas financieras pueden ser muy elevadas. Destaca la necesidad de que las personas en la industria de la criptografía sean conscientes de los medios para encontrar información de los usuarios en el dominio público, que puede estar vinculada a una empresa del sector. El informe también crea conciencia sobre los peligros de hacer clic en anuncios aparentemente inocentes que podrían generar código malicioso.

¿Qué crees que puede hacer Apple para mejorar sus prácticas de seguridad de datos? Déjanos saber tu opinión sobre LinkedInAbre una nueva ventana