Los investigadores de la Unidad 42 de Palo Alto Networks han descubierto una nueva campaña maliciosa dirigida a computadoras Mac que utiliza la técnica ClickFix. Entras en una página falsa que imita una verificación CAPTCHA y te pide que abras la Terminal de macOS, pegues un comando y “pruebes” que no eres un robot.
El comando no tiene nada que ver con los controles de seguridad. En su lugar, descargue un Archivo de imagen de disco DMG archivo malicioso de un servidor controlado por piratas informáticos, lo monta silenciosamente con la herramienta nativa macOS hdiutilsin mostrar nada en el Finder, y busca automáticamente una aplicación dentro del archivo para ejecutar.
Todo el proceso se lleva a cabo sin que el usuario vea ninguna ventana o aviso adicional.
Lo que el malware roba una vez instalado
Una vez que lo ejecutas, el malware Ladrón atómico de macOS Comience a recopilar sus datos confidenciales. Busca credenciales guardadas en navegadores como Chrome, Edge, Brave, Opera, Arc, Vivaldi y varias versiones de Firefox, incluido Tor Browser.
La mayor preocupación de los investigadores esta en criptomonedas. El malware busca datos en billeteras digitales como Exodus, Electrum, Atomic Wallet, Bitcoin Core y Binance Wallet, entre otras, y logra reemplazar instalaciones de aplicaciones legítimas. Ledger Live y Trezor Suite por versiones falsificadas, lo que aumenta significativamente el riesgo de robo.
También recopila datos de Telegram y Discord, notas de Apple Notes, cookies de Safari, documentos y credenciales guardadas en Apple Keychain. Luego, comprime todo y envía los datos a los servidores. controlado por hackers.
No es un caso aislado
Esta campaña se suma a una tendencia que los expertos en ciberseguridad vienen señalando desde hace varios meses sobre amenazas que logran pasar desapercibidas para los antivirus tradicionales en macOS. El mito de que el Mac es inmune al malware Dejó de corresponder a la realidad hace varios años y los ataques recientes muestran que los ciberdelincuentes están invirtiendo cada vez más en esta plataforma.
La técnica ClickFix no solo afecta a macOS. En Windows ya se han identificado varias versiones de este ataque, siendo cada vez más difícil detectar el malware. Malwarebytes también advirtió sobre una campaña que comprometía más de 700 sitios webdonde estas comprobaciones CAPTCHA falsas se inyectaron en páginas legítimas.
¿Cómo te proteges?
Sin servicios legítimos le pide que abra Terminal y copie comandos para validar un CAPTCHA, corregir un error del navegador o completar una verificación de seguridad. Si ve una instrucción como esta, cerrar inmediatamente la pagina.
Si ya ejecutó un comando como este recientemente, actúe de inmediato. Deje de usar el dispositivo para actividades confidenciales, como acceder a cuentas bancarias o al correo electrónico. Cambie las contraseñas desde otro dispositivo limpio, comenzando por el correo electrónico, el banco y el ID de Apple.
También comprueba las carpetas en busca de archivos sospechosos. /tmp y ~/Biblioteca/LaunchAgentsy ejecute un análisis completo con un antivirus actualizado para eliminar cualquier rastro del malware.
649,00€Amazonas
699,00 €-7%
