- Malwarebytes presenta Infinity Stealer dirigido a MacOS a través de ClickFix Social Engineering
- Se engaña a las víctimas para que ejecuten código terminal malicioso, evitando las defensas tradicionales.
- Compilado con Stealer Nuitka, extrae credenciales del navegador, datos de llavero, billetera y capturas de pantalla
Los dispositivos macOS son cada vez más atacados por malware, a medida que los investigadores de seguridad descubren otra variante de Infostellar en la naturaleza.
Malwarebytes publicó un informe detallado sobre un malware llamado Infinity Stealer, que aparentemente fue compilado de una manera inusual.
Infinity Stealer aparentemente se distribuye mediante un ataque de ingeniería social ClickFix. Un ataque clickfix engaña a la víctima presentándole un “problema” y, al mismo tiempo, ofreciéndole una “solución”. En este caso, Malwarebytes dice que las víctimas son redirigidas a update-check(.)com (probablemente a través de correos electrónicos de phishing que afirman que algún software necesita actualizarse para funcionar correctamente) donde se les muestra un captcha de verificación benigna.
El artículo continúa a continuación.
Compilado con Nuitka
Además de la casilla de verificación habitual “No soy un robot”, CAPTCHA tiene un paso adicional (que también debería servir como una señal de alerta importante): para abrir Spotlight (la herramienta de búsqueda incorporada), ejecute Terminal y pegue el código proporcionado. Este código ejecuta un cuentagotas que, a su vez, entrega el ladrón infinito.
“Debido a que el usuario ejecuta comandos directamente, se evitan muchas defensas tradicionales”, explicó Malwarebytes. “Sin exploits, sin archivos adjuntos maliciosos y sin descargas no autorizadas”.
Lo que hace que este malware sea diferente es que está escrito en Python, pero compilado con Nuitka, un compilador que convierte el código Python en ejecutables independientes o binarios optimizados.
El producto resultante es un binario nativo de macOS que, según los investigadores, hace que sea más difícil de analizar y detectar que el típico malware disponible en el mercado basado en Python.
“Hasta donde sabemos, esta es la primera campaña documentada de macOS que combina la entrega de ClickFix con un ladrón de Python compilado por Nuitka”, dijo Malwarebytes.
Un ladrón de información es una variante de malware diseñada para extraer datos confidenciales de los dispositivos de destino. Los ladrones de información, que normalmente se distribuyen mediante ingeniería social, se instalan mediante droppers e intentan cargar una variedad de información en servidores controlados por atacantes, incluidos datos del navegador (cookies, contraseñas almacenadas, complementos de billeteras de criptomonedas, etc.), contraseñas, archivos confidenciales (.docx, .txt) y otros valores de archivos.
Dependiendo del tipo de malware, pueden intentar cargar más o menos datos y cuentan con diferentes mecanismos de ofuscación y persistencia.
Cómo mantenerse a salvo del phishing y del infostellar
Infinity es capaz de robar una amplia gama de datos confidenciales. Inicialmente, busca credenciales de navegadores basados en Chromium y de Firefox. Puede extraer secretos de texto sin formato en entradas de llavero de macOS, billeteras de criptomonedas y archivos de desarrollador como .env. Finalmente, también filtrará las capturas de pantalla capturadas durante la ejecución.
La ingeniería social es una táctica de estafa popular y los correos electrónicos de phishing siguen siendo el mayor vector de ataque que existe. Para evitar ser víctima de esta campaña, tenga cuidado y ejerza un alto nivel de escepticismo hacia todas y cada una de las comunicaciones entrantes, ya sea correo electrónico, mensajes instantáneos o teléfono. Vuelva a verificar todos los enlaces compartidos en los correos electrónicos y busque errores tipográficos, letras reemplazadas por números y variaciones sospechosas de dominios conocidos. (Por ejemplo, Microsoft a menudo se escribe con “RN” en lugar de “M” en los correos electrónicos de phishing; rnicrosoft, es casi indistinguible).
Tenga cuidado al descargar archivos adjuntos (especialmente al recibir un mensaje inesperado) y asegúrese de ejecutar una autenticación multifactor a prueba de phishing.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
