Noticias
23/08/24, 20:00:26
Cthulhu Stealer para macOS: robo de contraseñas, datos web y criptomonedas
https://static.htcmania.com/2023-09-126-09-01-19-23082024-43509-htcmania.webp
El malware "Cthulhu Stealer" dirigido a usuarios de macOS ha despertado preocupaciones entre los investigadores de seguridad debido a su capacidad para robar información sensible, incluyendo contraseñas guardadas en iCloud Keychain, datos de navegación web y detalles de carteras de criptomonedas. Identificado por Cado Security, este malware se vende como un servicio en la dark web por 500 dólares al mes, lo que permite a múltiples actores malintencionados utilizarlo contra usuarios desprevenidos de Mac. El "Cthulhu Stealer" se disfraza como software popular, como CleanMyMac o incluso Adobe GenP, y se distribuye en forma de archivo DMG. Al intentar abrir la aplicación falsa, macOS emite una advertencia a través de Gatekeeper indicando que el software no está firmado. Si el usuario decide ignorar esta advertencia, el malware solicita la contraseña del sistema, imitando un aviso legítimo. Una vez obtenido el acceso, roba una amplia gama de datos sensibles y los envía a los servidores de los atacantes. Aunque no es el malware más sofisticado, "Cthulhu Stealer" sigue siendo una amenaza considerable para los usuarios de Mac, especialmente aquellos que podrían ser engañados para instalarlo. Los expertos recomiendan descargar software solo de fuentes confiables, como la App Store o los sitios oficiales de desarrolladores, y ser cautelosos ante cualquier solicitud de contraseña durante la instalación. En respuesta a esta y otras amenazas, Apple planea introducir en macOS Sequoia un cambio que dificultará aún más la ejecución de software no firmado, obligando a los usuarios a pasar por la configuración del sistema para permitirlo. Esta medida añadirá una capa adicional de protección contra este tipo de malware.
fuente (https://www.macrumors.com/2024/08/23/cthulu-stealer-macos-malware/)
https://static.htcmania.com/2023-09-126-09-01-19-23082024-43509-htcmania.webp
El malware "Cthulhu Stealer" dirigido a usuarios de macOS ha despertado preocupaciones entre los investigadores de seguridad debido a su capacidad para robar información sensible, incluyendo contraseñas guardadas en iCloud Keychain, datos de navegación web y detalles de carteras de criptomonedas. Identificado por Cado Security, este malware se vende como un servicio en la dark web por 500 dólares al mes, lo que permite a múltiples actores malintencionados utilizarlo contra usuarios desprevenidos de Mac. El "Cthulhu Stealer" se disfraza como software popular, como CleanMyMac o incluso Adobe GenP, y se distribuye en forma de archivo DMG. Al intentar abrir la aplicación falsa, macOS emite una advertencia a través de Gatekeeper indicando que el software no está firmado. Si el usuario decide ignorar esta advertencia, el malware solicita la contraseña del sistema, imitando un aviso legítimo. Una vez obtenido el acceso, roba una amplia gama de datos sensibles y los envía a los servidores de los atacantes. Aunque no es el malware más sofisticado, "Cthulhu Stealer" sigue siendo una amenaza considerable para los usuarios de Mac, especialmente aquellos que podrían ser engañados para instalarlo. Los expertos recomiendan descargar software solo de fuentes confiables, como la App Store o los sitios oficiales de desarrolladores, y ser cautelosos ante cualquier solicitud de contraseña durante la instalación. En respuesta a esta y otras amenazas, Apple planea introducir en macOS Sequoia un cambio que dificultará aún más la ejecución de software no firmado, obligando a los usuarios a pasar por la configuración del sistema para permitirlo. Esta medida añadirá una capa adicional de protección contra este tipo de malware.
fuente (https://www.macrumors.com/2024/08/23/cthulu-stealer-macos-malware/)