Un malware para MacOS vacía los monederos de criptomonedas
Ha surgido una tendencia preocupante para aquellos que utilizan macOS y realizan transacciones de criptomoneda, ya que los expertos en ciberseguridad han descubierto un nuevo malware como servicio (MaaS) llamado "Cthulhu Stealer".
Una investigación reciente de Cado Security reveló que esta cepa particular de malware está diseñada para comprometer dispositivos macOS, disipando el mito de que el ecosistema de Apple está vacío de tales vulnerabilidades.
A pesar de la sólida reputación de seguridad de macOS, se ha producido un notable aumento de los ataques dirigidos al sistema de Apple. Casos como Silver Sparrow, KeRanger y Atomic Stealer ponen de manifiesto esta tendencia creciente. Con la introducción de Cthulhu Stealer en escena, está claro que el paradigma de seguridad para los usuarios de macOS está evolucionando.
Cthulhu Stealer se hace pasar hábilmente por un inocuo archivo de imagen de disco (DMG) de Apple, camuflándose como aplicaciones conocidas como CleanMyMac, Grand Theft Auto IV o Adobe GenP, tal y como se indica en el análisis de Cado. Elaborado en GoLang, se adapta tanto a arquitecturas x86_64 como ARM, reflejando un patrón similar al de otro malware dirigido a criptomonedas descubierto entre entusiastas de Call of Duty.
El código malicioso se activa al iniciarse, empleando osascript para engañar a los usuarios para que introduzcan los detalles de su sistema y MetaMask. A continuación, archiva los datos robados en un directorio ubicado en '/Users/Shared/NW'. Su objetivo principal incluye el secuestro de credenciales y monederos digitales de diversas fuentes, desde cookies de navegador y perfiles de juego hasta varios monederos de criptomonedas.
Sus métodos operativos y objetivos comparan a Cthulhu Stealer con Atomic Stealer, otro malware dirigido a plataformas macOS identificado en 2023. Ambos emplean Go para su creación y se aprovechan de monederos de criptomonedas, inicios de sesión en navegadores e información de llaveros. Este paralelismo en el funcionamiento sugiere que Cthulhu Stealer podría ser una variante evolucionada de Atomic Stealer.
