Un malware recién descubierto, Cthulhu Stealer, se ha observado que ataca a los usuarios de macOS, lo que marca otra amenaza de ciberseguridad significativa para el sistema operativo de Apple. La herramienta, identificada por Cado Security, opera como un malware como servicio (MaaS) y aprovecha las imágenes de disco de Apple (DMG) para disfrazarse de software legítimo. Cómo funciona Cthulhu Stealer Cthulhu Stealer se centra principalmente en robar información confidencial, incluidas credenciales y billeteras de criptomonedas, de sus víctimas. Una vez que un usuario monta el DMG y abre el archivo disfrazado, el malware usa osascript, una herramienta de línea de comandos de macOS, para solicitarle al usuario sus contraseñas del sistema y MetaMask. Los datos robados se almacenan en un directorio y se comprimen en un archivo zip para su exfiltración al servidor de comando y control (C2) del malware. Los datos robados incluyen: Contraseñas de llavero Carteras MetaMask y Coinbase Detalles de cuentas de juegos como Battle.net Cookies y extensiones del navegador Cthulhu Stealer imita software conocido, como CleanMyMac, Adobe GenP y un «Grand Theft Auto IV» cargado de errores tipográficos, para engañar a los usuarios para que lo instalen. Similitudes con Atomic Stealer y disputas entre desarrolladores Cado Security ha notado similitudes sustanciales entre Cthulhu Stealer y el anterior Atomic Stealer, lo que indica que Cthulhu Stealer puede ser una versión modificada de este último. Ambas variantes de malware utilizan solicitudes de contraseña y técnicas de recopilación de datos similares, lo que sugiere que pueden compartir un desarrollador. Lea más sobre las tendencias de ciberseguridad que afectan a los usuarios de macOS: El software de reuniones falsas difunde Infostealer de macOS Los operadores detrás de Cthulhu Stealer, conocidos como el «Equipo Cthulhu», alquilan el malware a afiliados por $ 500 por mes. Sin embargo, las disputas sobre los pagos han dado lugar a acusaciones de fraude dentro del grupo, lo que resultó en que el desarrollador principal fuera expulsado de un popular mercado de malware. Cómo proteger macOS de Cthulhu Stealer Según Cado Security, el descubrimiento pone de relieve el cambiante panorama de amenazas para los usuarios de macOS. «Si bien macOS se ha considerado durante mucho tiempo un sistema seguro, la existencia de malware dirigido a los usuarios de Mac sigue siendo una preocupación de seguridad cada vez mayor», escribió la empresa. Para protegerse contra amenazas similares a Cthulhu Stealer, Cado Security recomienda varias precauciones para los usuarios de macOS. Estas incluyen: Descargar software solo de fuentes confiables, como la App Store de Apple o los sitios web oficiales de desarrolladores de buena reputación Habilitar las funciones de seguridad integradas de macOS, como Gatekeeper, para evitar la instalación de aplicaciones no verificadas Mantener el sistema y las aplicaciones actualizados con los últimos parches de seguridad Usar software antivirus de buena reputación para una capa adicional de protección Crédito de la imagen: Farknot Architect / Shutterstock.com