MADRID, 6 de junio (Portaltic/EP) –
una aplicación de phishing que se hace pasar por CleanMyMac para acceder al sistema y robar datos confidenciales, por ejemplo, datos almacenados en el navegador y datos relacionado con billeteras de criptomonedas.
CleanMyMac es una herramienta de limpieza que se enfoca en eliminar archivos basura, cachés antiguos o descargas corruptas, así como archivos no utilizados de servicios como el correo electrónico o la aplicación Fotos.
Los investigadores de MoonLock Lab descubrieron una muestra de “software malicioso” que evade el sistema de detección de VirusTotal y está destinado a computadoras macOS, como se indica en su blog.
Esta es una carga útil maliciosa entregada a través de la aplicación CleanMyMacCrack ilegal , el cual los usuarios instalan en sus computadoras creyendo que es CleanMyMac y su cadena de infección comienza al descargar este servicio.
L El siguiente paso comienza con cómo ejecutar un archivo llamado Mach-O, descargar un AppleScript capaz de obtener información confidencial del ordenador y ejecutarla mediante comandos del sistema.
Este malware es capaz de recopilar información del usuario, como nombre, datos de navegadores como Chrome, Brave, Vivaldi, Opera o Edge; así como extraer su información de billeteras de criptomonedas.
MoonLock informó que entre las billeteras objetivo de los ciberdelincuentes se encuentran Atomic Wallet, Coinomi, Electrum, Exodus, TonKeeper, Binance, Dogecoin Core, Guarda Wallet, Dash Core. o Electrum-LTC.
El script malicioso también recopila datos de macOS Keychain, una aplicación nativa que almacena contraseñas e información de cuentas de usuario. De manera similar, extrae datos de la aplicación Apple Note y roba cookies de Safari.
Los investigadores también anunciaron que el malware está asociado con un actor malicioso llamado Rodrigo4 y utiliza métodos de evasión avanzados, razón por la cual representa un peligro para los usuarios de macOS.
Por lo tanto, recomiendan tener cuidado al descargar aplicaciones de fuentes no confiables, mantener el software de la computadora actualizado con los parches de seguridad relevantes y utilizando funciones “antimalware”.
