Un informe reciente de la Unidad 42 de Palo Alto Networks revelado que los usuarios de MacOS están experimentando un aumento significativo en los ataques de malware de infantes de infostadores, con un aumento del 101% detectado en los últimos dos trimestres de 2024.
Aumento de los ataques de malware de infantes de infente dirigidos a los usuarios de macOS
El informe establece que estos ataques se dirigen a los usuarios de MacOS en múltiples regiones e industrias. Los infantes de infantes están diseñados para extraer datos de usuario confidenciales de sistemas comprometidos. La investigación identifica tres tipos particularmente prevalentes de infantes de infantes: Atomic Stealer, Poseidon Stealer y Cthulhu Stealer.
Los infantes de infoins típicamente utilizan el marco de AppleScript nativo, que les permite manipular las funciones de MacOS y aparecer como indicaciones del sistema legítimas, engañando así a los usuarios para que revelen sus credenciales o deshabiliten las medidas de seguridad.
Eric Schwake, Director de Estrategia de Ciberseguridad en Salt Security, enfatizó que los tipos de malware como Atomic Stealer, Poseidon Stealer y Cthulhu Stealer destacan la creciente complejidad de las amenazas para MacOS, instando a los equipos de seguridad a mantener la vigilancia.
Apple recomienda que los usuarios de MacOS minimicen el riesgo descargando software exclusivamente de fuentes confiables y configurando la configuración de privacidad y seguridad para controlar las fuentes de instalación.
Kaspersky: el malware SparkCat es una pesadilla para los propietarios de criptografía
Tipos de malware de Infente de Infentes
El Atomic Stealer, conocido como AMOS, ha estado disponible desde abril de 2023. Se comercializa como malware como servicio en foros de hackers y telegrama. Este malware puede robar una variedad de datos confidenciales, incluidas notas, credenciales del navegador e información de billetera de criptomonedas.
El Poseidon Stealer, anunciado por un usuario conocido como «Rodrigo4», ha permanecido activo desde su venta en agosto de 2024. Infecta dispositivos a través de instaladores troyanizados que imitan aplicaciones legítimas, utilizando manzanos codificados para ejecutar sus funciones, como el robo de contraseñas de navegador y recolectando recolectar y recolectar recopilación Credenciales de usuario de las aplicaciones.
Cthulhu Stealer, distribuido por operadores conocidos como «equipo de Cthulhu», también se vende a través de marcos de malware como servicio. Al igual que los demás, se propaga a través de instaladores maliciosos y busca una amplia gama de información confidencial, incluidos los datos del navegador, las billeteras de criptomonedas y varios tipos de archivos en los sistemas infectados.
Palo Alto Networks destacó que los infantes de infantes pueden conducir a consecuencias graves como violaciones de datos y pérdidas financieras. La telemetría de la firma indica que los infantes de infantes representan el grupo más grande de nuevo malware MacOS detectado en 2024.
Para mejorar la protección, Palo Alto Networks ofrece capacidades de detección avanzadas a través de sus plataformas Cortex XDR y XSIAM, que se centran en identificar las amenazas de infadores en entornos de macOS.
Si los usuarios sospechan que sus dispositivos han sido comprometidos, se les aconseja contactar a la UNIDAD 42 Equipo de respuesta a incidentes en sus números de apoyo dedicados en varias regiones.
Crédito de imagen destacado: Ales Nesetril/Unsplash
