14/10/2024
BTC65.726,0
ETH2.622,42
USDT0,999545
BNB589,11
SOL157,32
USDC1,0
XRP0,546783
DOGE0,114535
BUSD1,014
Últimas noticias
26/08/2024

Un malware para MacOS vacía los monederos de criptomonedas

26/08/2024
4,4

Ha surgido una tendencia preocupante para aquellos que utilizan macOS y realizan transacciones de criptomoneda, ya que los expertos en ciberseguridad han descubierto un nuevo malware como servicio (MaaS) llamado "Cthulhu Stealer".

Una investigación reciente de Cado Security reveló que esta cepa particular de malware está diseñada para comprometer dispositivos macOS, disipando el mito de que el ecosistema de Apple está vacío de tales vulnerabilidades.

A pesar de la sólida reputación de seguridad de macOS, se ha producido un notable aumento de los ataques dirigidos al sistema de Apple. Casos como Silver Sparrow, KeRanger y Atomic Stealer ponen de manifiesto esta tendencia creciente. Con la introducción de Cthulhu Stealer en escena, está claro que el paradigma de seguridad para los usuarios de macOS está evolucionando.

Cthulhu Stealer se hace pasar hábilmente por un inocuo archivo de imagen de disco (DMG) de Apple, camuflándose como aplicaciones conocidas como CleanMyMac, Grand Theft Auto IV o Adobe GenP, tal y como se indica en el análisis de Cado. Elaborado en GoLang, se adapta tanto a arquitecturas x86_64 como ARM, reflejando un patrón similar al de otro malware dirigido a criptomonedas descubierto entre entusiastas de Call of Duty.

El código malicioso se activa al iniciarse, empleando osascript para engañar a los usuarios para que introduzcan los detalles de su sistema y MetaMask. A continuación, archiva los datos robados en un directorio ubicado en '/Users/Shared/NW'. Su objetivo principal incluye el secuestro de credenciales y monederos digitales de diversas fuentes, desde cookies de navegador y perfiles de juego hasta varios monederos de criptomonedas.

Sus métodos operativos y objetivos comparan a Cthulhu Stealer con Atomic Stealer, otro malware dirigido a plataformas macOS identificado en 2023. Ambos emplean Go para su creación y se aprovechan de monederos de criptomonedas, inicios de sesión en navegadores e información de llaveros. Este paralelismo en el funcionamiento sugiere que Cthulhu Stealer podría ser una variante evolucionada de Atomic Stealer.


Suscríbete a Cryptonica.News
en las redes sociales

Los materiales de Cryptonica no son una recomendación de inversión individual, y los instrumentos financieros o operaciones mencionados en él pueden no corresponder a su perfil de inversión y objetivos de inversión (expectativas). No somos responsables de la falta de hechos o información inexacta en los textos. Las criptomonedas son activos financieros con alto riesgo y volatilidad, siempre lleve a cabo su propia investigación de instrumentos financieros y tome una decisión usted mismo. Antes de cualquiera de sus acciones relacionadas con las criptomonedas,debe estudiar, comprender y cumplir con las leyes vigentes en su región y estado.

MetaMask


¿Qué tan útil fue el artículo para ti?
Gracias por su calificación

Últimas noticias

¿Cómo se usa?

HoneyPot en Telegram: cómo no caer en los trucos de los estafadores
Cartas combinadas en Hamster Kombat: ¿Qué son y cómo obtener la recompensa?