En paralelo con el auge de las criptomonedas, muchos piratas informáticos han comprendido que tienen ante sí una auténtica mina de oro. Por ello, ya no dependemos de los métodos utilizados para robar nuestras preciadas criptomonedas. El último, apunta a los usuarios de MacOS a través de un nuevo malware llamado Cthulhu Stealer.

Cthulhu Stealer: un nuevo malware para MacOS

Cado Security es una empresa especializada en seguridad informática y análisis de malware.

El 22 de agosto, Tara Gould de Cado Security reveló la existencia de un nuevo malware llamado Cthulhu Stealer.

En la práctica, se trata de malware que ataca a los usuarios de MacOS. Por ello, como señaló Tara Gloud, a pesar de la creencia general de que los sistemas MacOS son inmunes al malware, cada vez surgen más.

«Durante años, la opinión pública ha creído que los sistemas macOS son inmunes al malware. Aunque macOS tiene reputación de ser seguro, el malware para macOS ha tendido a aumentar en los últimos años.»

Un malware bien escondido

Obviamente, el objetivo de un malware es ser indetectable, por lo que debe llevar al usuario a una situación comprometida sin que este se dé cuenta.

Para ello, Cthulhu Stealer se disfraza de software legítimo como CleanMyMac, Adobe GenP o Grand Theft Auto IV. En la práctica, se trata de un archivo de imagen de disco (DMG) de Apple. Por lo tanto, cuando el usuario ejecuta el archivo, el malware ejecuta un script para solicitarle que ingrese su contraseña.

Una vez introducida la contraseña, una segunda ventana solicitará al usuario su contraseña de MetaMask. Por su parte, el malware almacenará los datos de acceso del usuario.

El software Cthulhu Stealer en acción.

«La característica principal de Cthulhu Stealer es robar identificadores y billeteras de criptomonedas, así como cuentas de videojuegos. »

Por su parte, los desarrolladores de malware utilizan Telegram para reclutar “afiliados”, que pagan 500 euros al mes por utilizar el malware.

Paralelamente, los desarrolladores donan parte de los fondos robados a través del malware a los diferentes afiliados "en función de su despliegue".

Como se especifica en el artículo de Cado Security, es fundamental descargar siempre el software de fuentes seguras. Para los usuarios de MacOS, Cado Security recomienda habilitar funciones de seguridad como Gatekeeper, que impide la instalación de aplicaciones no verificadas.

Obviamente, este no es el único malware que anda tras tus criptomonedas. Así, el pasado mes de marzo, se detectó malware en un software de trampas para el juego Call of Duty. Este último tenía como misión robar tu información personal, realizar compras no autorizadas y robar tus criptomonedas.

#DOGSONBINANCE #BNBChainMemecoins #TelegramCEO #BinanceBlockchainWeek #Apple