Ha aparecido un nuevo malware, disfrazado de cracks de populares aplicaciones como Photoshop y CleanMyMac, que está dirigido exclusivamente a usuarios de Mac. Su objetivo es claro: robar datos privados de navegadores y billeteras de criptomonedas.
Información de navegadores y billeteras de criptomonedas
Según Moonlock Lab de MacPaw, el malware se presenta como aplicaciones legítimas. Una vez instalado, usa AppleScript para ejecutar sus funciones maliciosas. Puede engañar a los usuarios para que revelen sus contraseñas, robar cookies y contraseñas de Chrome y Safari, y autodestruirse si detecta que está en una máquina virtual.
El script malicioso empieza obteniendo el nombre de usuario y otras esenciales rutas. Después, crea una carpeta temporal para almacenar los datos robados antes de enviarlos al atacante.
Además, es especialmente preocupante para los usuarios que cuentan con criptomonedas, ya que este malware puede robar los archivos de las billeteras para así tener acceso total a sus criptoactivos. Las billeteras que se tiene constancia a las que puede acceder son: Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance, Tonquero.
El malware también copia el archivo «login.keychain-db«, que contiene datos del llavero de macOS, como contraseñas y credenciales. Además, extrae datos de Apple Notes copiando el archivo «NoteStore.sqlite» y otros archivos relacionados.
¿Cómo puedes protegerte?
Aunque es más complicado de detectar al tratarse de una variante más sofisticada del conocido «Atomic Stealer«, que apareció por primera vez en 2023, existen varias formas de protegerte, y son de sentido común…
- Descarga software únicamente de webs oficiales o de la Mac App Store, evitando sitios de terceros que puedan ofrecer versiones pirateadas.
- Antes de descargar cualquier programa, verifica la URL de la página web para detectar irregularidades, como errores ortográficos o caracteres inusuales, asegurándote de que es la web oficial.
- Mantén actualizado el sistema macOS y todas las aplicaciones.
- Gatekeeper, una función de macOS, garantiza que solo se puedan instalar aplicaciones firmadas y confiables. Asegúrate de que Gatekeeper esté habilitado. Abre el Terminar de Mac y ejecuta el siguiente comando que lo activa:
sudo spctl --master-enable
- Evita hacer clic en links sospechosos o descargar archivos adjuntos de fuentes desconocidas, ya que es habitual que los ciberdelincuentes usen tácticas de phishing para difundir el malware.
- Considera instalar un antivirus y herramientas anti-malware específicas para macOS.
Por último, haz frecuentemente copias de seguridad de tus datos más importantes, para que en caso de infección por malware, tengas las copias de seguridad más recientes y te facilite la recuperación sin necesidad de pagar por un rescate o la pérdida de esa valiosa información.