Un nuevo programa espía para Mac se hace pasar por una herramienta de diagnóstico del sistema para robar contraseñas y billeteras cripto
Un nuevo programa espía llamado CrashStealer se instala en equipos Mac disfrazado del componente oficial de reporte de fallas del sistema. Roba contraseñas guardadas, datos de más de 80 billeteras de criptomonedas y credenciales de 14 gestores de contraseñas.
Qué ocurrió
Un nuevo programa espía para Mac, llamado CrashStealer, se distribuye a través de un instalador que, aunque cuenta con firma y notarización oficial de Apple, se descarga desde un sitio de software falso. El programa se hace pasar por el componente del sistema que reporta fallas técnicas a Apple, usando el mismo nombre e ícono, y llega a pedir la contraseña de administrador simulando ser una solicitud legítima del sistema operativo. Una vez instalado, roba contraseñas y llaves guardadas en el llavero del sistema, redes WiFi memorizadas, datos de más de 80 extensiones de billeteras de criptomonedas y credenciales de 14 gestores de contraseñas distintos, incluidos 1Password, Bitwarden y LastPass. La descarga estaba protegida por un PIN de acceso, lo que sugiere que el ataque apunta a víctimas específicas y no al público general.
Quién está expuesto
Para personas
Usuarios de Mac que instalen software descargado fuera de la tienda oficial de Apple, especialmente si llegó a través de un enlace o invitación específica.
A considerar
Ninguna solicitud legítima de “reporte de fallas” de Apple pide la contraseña de administrador de esta forma. Revisar en Preferencias del Sistema > Seguridad si existe un elemento desconocido configurado para iniciarse automáticamente puede ayudar a detectar una infección.
Impacto potencial
Con acceso al llavero del sistema y a los gestores de contraseñas instalados, un atacante puede tomar control de prácticamente todas las cuentas de la víctima, además de vaciar billeteras de criptomonedas si las tiene configuradas en el navegador.
Leer fuente original →