Mario Romero.- Si bien con la última versión de iOS16.4 se lograron parchar más de 30 amenazas de seguridad en dispositivos Apple, la tarea nunca termina.
Ahora los investigadores de seguridad identificaron una nueva amenaza de malware para Mac, a la que llamaron MacStealer. ( Ladrón de Mac en español… y no es el que usted podría creer).
El malware extrae sus contraseñas de iCloud, una amplia variedad de archivos y datos de tarjetas de crédito almacenados en los navegadores.
La buena noticia, sin embargo, es que tendría que ser muy ingenuo para ser víctima de ello.
Según MacWorld, se descubrió que MacStealer puede obtener contraseñas, cookies y datos de tarjetas de crédito de los navegadores Firefox, Google Chrome y Microsoft Brave.
Puede extraer varios tipos de archivos diferentes, incluidos .txt, .doc, .jpg y .zip, y puede extraer la base de datos KeyChain. Según la información que Uptycs recopiló de la web oscura, los creadores de MacStealer están trabajando en la capacidad de recopilar contraseñas y cookies de Safari, así como datos en la aplicación Notes.
Una vez que se ejecuta, el malware recopila los datos, los comprime en un solo archivo zip, envía el archivo a los malos y luego lo elimina de su Mac.
El informe dice que Apple no parece haberlo bloqueado.
No está claro si MacStealer se registró en la base de datos CVE.report que rastrea vulnerabilidades y exposiciones, y Apple no ha comentado sobre el malware. Apple lanzó actualizaciones para macOS Big Sur, Monterey y Ventura el lunes, pero según las notas de seguridad, esas actualizaciones no parecen incluir parches para MacStealer.
Sin embargo, este tipo de ataque no requiere que Apple actualice macOS para bloquearlo: dicho malware puede bloquearse con una simple actualización de X-Protect.
Pero el riesgo para los usuarios expertos en tecnología es muy bajo.
Malwarebytes publicó recientemente un informe de 30 páginas que detalla el malware para Mac más común y si bien los tipos más comunes siguen siendo adware, que secuestran sus navegadores para reemplazar los anuncios con los alojados por el atacante, existen tipos más peligrosos. La creciente popularidad de las Mac en el sector empresarial las ha convertido en un objetivo de malware cada vez más popular.
0
0
44
