2 min de lectura

CrashStealer afecta a Macs al hacerse pasar por el informe de fallos de Apple

Jamf afirma que un nuevo infostealer para Mac llamado CrashStealer ya está en circulación, y se hace pasar por el informe de fallos de Apple para robar contraseñas, datos del llavero y carteras de cri

Imagen: ZDNET

Un infostealer para macOS recientemente detectado se disfraza como la herramienta de informes de fallos de Apple para robar datos, credenciales de cuentas, entradas del llavero y carteras de criptomonedas. En un aviso de investigación del 13 de julio, Jamf indicó que el malware, denominado CrashStealer, es un infostealer en C++ que parece haber estado en desarrollo alrededor de mayo y que ahora se ha puesto en circulación.

CrashStealer imita el cuadro de diálogo legítimo que los usuarios de Mac ven después de que una aplicación falla. Según Jamf, usa los nombres CrashReporter.dmg para la instalación y CrashReporter.app para el paquete de la aplicación, junto con un icono convincente, para parecer una utilidad real de Apple.

Una vez en el sistema, el malware muestra un aviso de contraseña falso diseñado para imitar una solicitud de autorización genuina de macOS e intenta desbloquear el llavero. Jamf dijo que el malware valida las credenciales robadas localmente, luego apunta a los gestores de contraseñas instalados, los navegadores y las carteras de criptomonedas. Los datos robados se envían a un servidor controlado por el atacante en un paquete cifrado.

Lo que destaca es cómo entra el malware. Jamf dijo que el archivo .dmg principal se distribuye como “Werkbit Setup”, un dropper firmado y notariado por Apple que empaqueta CrashReporter.dmg.

Recomendado

El primer gadget de OpenAI es un keypad de programación de 230 dólares

“Porque el dropper lleva un ID de desarrollador válido y un ticket de notarización adjunto, supera Gatekeeper en el primer lanzamiento, a diferencia de la carga útil firmada de forma ad-hoc que instala”, señalan los investigadores.

Eso significa que el instalador inicial puede parecer de confianza y pasar las comprobaciones de Gatekeeper antes de desplegar la carga útil maliciosa.

ZDNET señala tres hábitos que reducen el riesgo:

  • Verifica la procedencia de cualquier archivo .dmg, especialmente si se trata de software pirateado o con cracks.
  • Desconfía de los avisos de contraseña inesperados, sobre todo cuando ninguna acción legítima de la aplicación debería requerirlos.
  • Mantén macOS actualizado, ya que las actualizaciones del sistema y de las aplicaciones suelen incluir correcciones de seguridad.

El informe también señala otros vectores de ataque en Mac, incluyendo la ingeniería social ClickFix y malware distribuido mediante conversaciones de chatbots de IA envenenadas, como se observó con Atomic MacOS Stealer.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía ZDNET

// Sigue leyendo