Un antiguo mal ha despertado: Cthulhu Stealer roba criptoactivos en macOS

Un antiguo mal ha despertado: Cthulhu Stealer roba criptoactivos en macOS

Cómo el viejo y querido GTA IV sirvió como señuelo para encubrir un nuevo virus.

image

Investigadores de la empresa Cado Security han descubierto un nuevo software malicioso dirigido a usuarios del sistema operativo macOS. Este malware, llamado «Cthulhu Stealer», está diseñado para recopilar una amplia gama de datos de los dispositivos Apple, lo que subraya la creciente actividad de los ciberdelincuentes que se dirigen a esta plataforma.

Cthulhu Stealer se ha estado propagando desde finales de 2023 bajo el modelo de «malware como servicio» (MaaS) con un precio de $500 al mes. Es capaz de operar tanto en la arquitectura x86_64 como en Arm. El malware se disfraza como software legítimo, incluyendo aplicaciones populares como CleanMyMac e incluso el videojuego Grand Theft Auto IV. Durante el ataque, se utiliza una imagen de disco de Apple (DMG) que contiene dos archivos binarios adaptados para diferentes arquitecturas.

El principal peligro radica en que los usuarios que decidan ejecutar un archivo no firmado se ven obligados a eludir la protección de Gatekeeper e introducir la contraseña del sistema.

El malware también puede solicitar la contraseña de MetaMask, lo que lo hace especialmente peligroso para los propietarios de carteras de criptomonedas. Cthulhu Stealer recopila información del sistema y extrae contraseñas del llavero de iCloud utilizando la herramienta de código abierto Chainbreaker.

Los datos recopilados, incluidos las cookies de los navegadores web y la información de las cuentas de Telegram, se comprimen en un archivo y se envían al servidor de los delincuentes. El objetivo principal de este malware es robar credenciales, carteras de criptomonedas y cuentas de juegos.

Según Cado Security, las funciones de Cthulhu Stealer son en gran medida similares a las de otro malware conocido: Atomic Stealer. Es probable que el desarrollador de Cthulhu Stealer haya basado su código en Atomic Stealer y lo haya modificado.

En la actualidad, los delincuentes detrás del desarrollo de Cthulhu Stealer han cesado sus actividades. Los conflictos internos y las disputas sobre los pagos llevaron a acusaciones de fraude, lo que resultó en que el principal desarrollador fuera bloqueado permanentemente en el mercado cibercriminal donde se promocionaba este software.

Aunque Cthulhu Stealer no destaca por su complejidad o características únicas, su existencia subraya el creciente interés en la plataforma macOS entre los ciberdelincuentes. Se recomienda a los usuarios descargar programas solo de fuentes confiables, evitar la instalación de aplicaciones no verificadas y mantener los sistemas actualizados regularmente.

Apple también ha tomado nota del aumento de amenazas para macOS y recientemente anunció mejoras de seguridad en la próxima versión del sistema operativo. Así, en macOS Sequoia, los usuarios ya no podrán eludir la protección de Gatekeeper mediante Control-click para ejecutar software no firmado.

En su lugar, será necesario acceder a «Configuración del sistema» y autorizar manualmente la ejecución de programas sospechosos, lo que podría proteger a los usuarios menos experimentados de infectar accidentalmente sus dispositivos macOS.

¿Estás cansado de que Internet sepa todo sobre ti?

¡Únete a nosotros y hazte invisible!