Investigadores de seguridad descubrieron un nuevo malware para macOS que podría robar tus contraseñas y otros datos personales. Conocido como Cthulhu Stealer, el malware se disfraza de software legítimo y accede al sistema para recopilar información y almacenarlos en un archivo de texto. Esta herramienta puede robar tus credenciales del Keychain y vaciar tu billetera de criptomonedas en un abrir y cerrar de ojos.
De acuerdo con un reporte de The Hacker News, expertos de seguridad de Cado Security descubrieron un nuevo malware para macOS. Conocido como Cthulhu Stealer, el software malicioso se hace pasar por archivo DMG de una aplicación legítima, como CleanMyMac o el mismo Grand Theft Auto IV. Al montarlo y abrir el software, el sistema solicitará al usuario que teclee la contraseña del sistema para continuar.
Una vez que la persona introduce sus datos, el malware llevará a cabo un volcado de contraseñas del Keychain y los almacenará en un archivo de texto. De igual modo, recopilará los datos de la Mac, como el nombre y versión del sistema operativo, hardware instalado, ubicación y dirección IP. En caso de tener wallets de criptomonedas, Cthulhu Stealer también analizará y registrará toda la información en un archivo para robarla.
Los expertos afirman que Cthulhu Stealer funciona de un modo parecido a Atomic Stealer, un malware que roba contraseñas, wallets y credenciales de navegador. Tara Gould, de Cado Security, señala que el desarrollador de Cthulhu habría modificado el código fuente de Atomic para adaptarlo a una nueva versión.
Qué datos puede robar Cthulhu Stealer en la Mac
Según los investigadores de Cado Security, Cthulhu Stealer volcará todos los datos que se encuentran en el administrador de contraseñas de Mac (Keychain). El malware también robará las cookies del navegador (incluido Firefox), la información de tu cuenta de Telegram y las contraseñas de Safe Storage.
Si juegas Diablo o World of Warcraft despídete de tu cuenta, ya que Cthulhu Stealer hurtará los datos de juego, caché y registro de Battle.net, así también los de Minecraft. El malware también hurtará las extensiones de billeteras para Chrome, así como las siguientes wallets.
- Coinbase
- Binance
- Wasabi
- MetaMask
- Daedalus
- Electrum
- Atomic
- Harmony
- Electrum
- Enjin
- Hoo
- Dapper
- Coinomi
- Trust
- Blockchain
- XDeFI
De acuerdo con el reporte, Cthulhu Stealer se ofrece por Telegram a cualquier interesado, a cambio de una cuota de 500 dólares al mes. Los investigadores advierten que el malware se ha distribuido en dos puntos de venta conocidos para este tipo de archivos desde finales de 2023.
Cómo evitar ser víctima del nuevo malware para macOS
Aunque la Mac se ha mantenido como una plataforma relativamente libre de malware, en los últimos años hemos visto un crecimiento en la distribución de este software malicioso. La fiebre por las criptomonedas fue el catalizador para desarrollar herramientas que pudieran robar la información de los usuarios y acceder a sus billeteras.
En el caso de Cthulhu Stealer, la recomendación para no infectarse sería descargar aplicaciones y juegos de fuentes oficiales, como la App Store. Apple ofrece Gatekeeper, una tecnología de seguridad que verifica que el software descargado de fuentes externas provenga de un desarrollador legítimo y que no haya sido alterado. Aunque este filtro ha probado ser efectivo, los investigadores señalan que Cthulhu es capaz de eludir las protecciones de Gatekeeper.
Otro consejo importante para no ser víctima es evitar descargarse el Grand Theft Auto IV de fuentes dudosas. El malware también se disfraza como AdobeGenP, el activador universal de productos de Adobe Creative Cloud.