Actualidad

Cuidado con MacStealer, nuevo malware dedicado a robar datos confidenciales de MacOS

El siguiente artículo te ayudará: Cuidado con MacStealer, nuevo malware dedicado a robar datos confidenciales de MacOS

A pesar de ser uno de los sistemas más seguros, macOS no es inmune y el malware MacStealer es prueba de ello. Esta nueva amenaza ha ido tomando fuerza y ​​atacando a los usuarios del sistema de Apple, para robar datos sensibles y muy importantes.

Apple tiene protecciones en macOS para casi todos los problemas de seguridad que presenta. El único para el que no tiene solución son sus usuarios y los errores que acaban cometiendo cuando se distraen.

Es con esta certeza que MacStealer ataca y busca acceder a los datos de los usuarios. Una vez instalada la aplicación Weed, al ejecutarla por primera vez, le pedirá al usuario que ingrese su contraseña del sistema, teniendo así acceso total a todas las áreas de macOS.

Este malware aún se encuentra en sus primeras etapas y se vende en un foro de hackers a cualquier usuario. Por tan solo 100 dólares es posible tener acceso a una versión para ser utilizada por los atacantes en sus campañas contra los usuarios de los sistemas de Apple.

de lo que es reveló, hay muchas versiones de macOS en las que MacStealer se puede usar y explotar. En el foro donde se presentó se pudo leer que tanto macOS Catalina, Big Sur, Monterey y Ventura podrían ser atacados y sus datos robados.

En cuanto a la información que MacStealer busca robar, eso también se sabe. El dato más importante y aparentemente sensible es el contenido del Llavero, el área protegida del sistema de Apple donde se almacena mucha información.

  • Contraseñas de cuentas de Firefox, Chrome y Brave, cookies y datos de tarjetas de crédito.
  • Archivos TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY y DB
  • Extraiga la base de datos de claves (login.keychain-db) en formato codificado en base64
  • Recopila información del sistema
  • Recopila información de contraseña de Keychain
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet y Binance wallets de criptomonedas
🔥 Recomendado:  MonsterInsights vs Google Site Kit: ¿Cuál es mejor para agregar GA a su sitio?

Al requerir la intervención del usuario, MacStealer se presenta como un peligro menor. Aun así, y si entras en macOS, es peligroso y complicado. Como siempre, los usuarios deben tener cuidado de no instalar aplicaciones fuera de la tienda de Apple y evitar poner su contraseña bajo su control.

Post Views: 11