{"id":727923,"date":"2023-04-28T13:59:09","date_gmt":"2023-04-28T13:59:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-atomic-macos-roba-contrasenas-de-llaveros-y-billeteras-criptograficas\/"},"modified":"2023-04-28T13:59:12","modified_gmt":"2023-04-28T13:59:12","slug":"el-nuevo-malware-atomic-macos-roba-contrasenas-de-llaveros-y-billeteras-criptograficas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-atomic-macos-roba-contrasenas-de-llaveros-y-billeteras-criptograficas\/","title":{"rendered":"El nuevo malware Atomic macOS roba contrase\u00f1as de llaveros y billeteras criptogr\u00e1ficas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de abril de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de punto final \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores de amenazas anuncian un nuevo ladr\u00f3n de informaci\u00f3n para el sistema operativo macOS de Apple llamado Ladr\u00f3n at\u00f3mico de macOS<\/strong> (o AMOS) en Telegram por $ 1,000 por mes, uni\u00e9ndose a MacStealer.<\/p>\n

“El Atomic macOS Stealer puede robar varios tipos de informaci\u00f3n de la m\u00e1quina de la v\u00edctima, incluidas las contrase\u00f1as del llavero, la informaci\u00f3n completa del sistema, los archivos del escritorio y la carpeta de documentos, e incluso la contrase\u00f1a de macOS”, investigadores de Cyble. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n

Entre otras caracter\u00edsticas, se incluye su capacidad para extraer datos de navegadores web y billeteras de criptomonedas como Atomic, Binance, Coinomi, Electrum y Exodus. Los actores de amenazas que compran el ladr\u00f3n a sus desarrolladores tambi\u00e9n reciben un panel web listo para usar para administrar a las v\u00edctimas.<\/p>\n

El malware toma la forma de un archivo de imagen de disco sin firmar (Setup.dmg) que, cuando se ejecuta, insta a la v\u00edctima a ingresar su contrase\u00f1a del sistema en un aviso falso para escalar los privilegios y llevar a cabo sus actividades maliciosas, una t\u00e9cnica tambi\u00e9n adoptada por MacStealer. .<\/p>\n

El vector de intrusi\u00f3n inicial utilizado para entregar el malware no est\u00e1 claro de inmediato, aunque es posible que los usuarios sean manipulados para descargarlo y ejecutarlo bajo la apariencia de software leg\u00edtimo.<\/p>\n

El artefacto ladr\u00f3n at\u00f3mico, enviado a VirusTotal<\/a> el 24 de abril de 2023, tambi\u00e9n lleva el nombre “Notion-7.0.6.dmg”, lo que sugiere que se propaga como la popular aplicaci\u00f3n para tomar notas. Otras muestras desenterrado<\/a> por MalwareHunterTeam se distribuyen como “Photoshop CC 2023.dmg<\/a>” y “Navegador Tor.dmg<\/a>.”<\/p>\n

“El malware como Atomic macOS Stealer podr\u00eda instalarse explotando vulnerabilidades o aloj\u00e1ndose en sitios web de phishing”, se\u00f1al\u00f3 Cyble.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Luego, Atomic procede a recopilar los metadatos del sistema, los archivos, el llavero de iCloud, as\u00ed como la informaci\u00f3n almacenada en los navegadores web (por ejemplo, contrase\u00f1as, autocompletar, cookies, datos de tarjetas de cr\u00e9dito) y extensiones de billetera criptogr\u00e1fica, todo lo cual se comprime en un archivo ZIP y se env\u00eda. a un servidor remoto. Luego, el archivo ZIP de la informaci\u00f3n compilada se env\u00eda a los canales de Telegram preconfigurados.<\/p>\n

El desarrollo es otra se\u00f1al de que macOS se est\u00e1 convirtiendo cada vez m\u00e1s en un objetivo lucrativo m\u00e1s all\u00e1 de los grupos de piratas inform\u00e1ticos de los estados nacionales para implementar malware ladr\u00f3n, por lo que es imperativo que los usuarios solo descarguen e instalen software de fuentes confiables, habiliten la autenticaci\u00f3n de dos factores, revisen los permisos de las aplicaciones y se abstengan. de abrir enlaces sospechosos recibidos a trav\u00e9s de correos electr\u00f3nicos o mensajes SMS.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n