Jamf Blog

Person with mask obscuring face, stealing a MacBook laptop.

Marzo 30, 2023 por Jamf Laboratorios de amenazas

Malware MacStealer: Una amenaza creciente para los usuarios de macOS

Seguridad, Jamf Threat Labs

Se ha descubierto MacStealer y se vincula a un actor de amenazas que lo dispersa de manera descontrolada. El código malicioso extrae diversos archivos, cookies del navegador e información de inicio de sesión del sistema de la víctima. Además, recopila la privacidad del usuario final y datos confidenciales, como información sobre tarjetas de crédito de los navegadores más populares. Obtenga más información sobre esta nueva variante de malware macOS y sobre cómo Jamf Protect protege sus dispositivos, usuarios y datos de esta naciente amenaza.

Mientras las amenazas a la ciberseguridad siguen evolucionando, ha aparecido un nuevo malware para macOS llamado MacStealer, que supone un riesgo importante para los usuarios. Este software malicioso, descubierto por el equipo de investigación de amenazas Uptycs, es capaz de extraer datos confidenciales, documentos y credenciales de inicio de sesión de sistemas macOS. Se vale de Telegram para sus operaciones de mando y control. En esta publicación de blog, ofreceremos una descripción general de MacStealer, cómo funciona y cómo Jamf Protect garantiza que sus dispositivos macOS estén protegidos contra esta amenaza.

Amenaza: MacStealer

Se ha descubierto una nueva variante de malware macOS, denominada MacStealer, vinculada a un actor de amenazas que distribuye el código malicioso a través de la dark web. Este ladrón puede extraer diversos archivos, cookies de navegador e información de inicio de sesión del sistema de la víctima. También tiene la capacidad de recopilar contraseñas, cookies y datos de tarjetas de crédito de navegadores populares como Firefox, Google Chrome y Brave.

Afecta:

MacStealer está dirigido a sistemas macOS que ejecutan Catalina y versiones posteriores en los CPU de Intel, M1 y M2. Se espera que se extienda más debido a su gran demanda entre los actores de amenazas.

Prevenido por:

La prevención de amenazas Jamf Protect bloquea la ejecución de MacStealer, protegiendo eficazmente sus dispositivos macOS de este software malicioso. Es esencial que mantenga sus sistemas Mac al día con las últimas actualizaciones y parches, y que solo instale archivos de fuentes de confianza.

URL maliciosas:

MacStealer se comunica con los servidores de mando y control a través de canales de Telegram, utilizando la popular plataforma de mensajería —conocida por sus protecciones de privacidad— para sus operaciones.

Conclusión

MacStealer es una amenaza creciente para los usuarios de macOS y es crucial mantenerse informado sobre los últimos riesgos de ciberseguridad. Jamf Protect garantiza que sus dispositivos macOS estén protegidos contra este malware, permitiéndole mantener la seguridad de sus sistemas. Mantenga sus dispositivos Mac actualizados con los últimos parches y tenga cuidado al instalar archivos de fuentes no confiables para minimizar el riesgo de ser víctima del MacStealer y otras amenazas cibernéticas.

Inversores de control (IOC) (según los descubrió Uptycs)

Hashes SHA1:

e7c4e72e90598f420d6835a14c110c297a47a2c3 e0d9612798689222d7ebaa21c9c4b49f9bd21650 bdf6b96bd4d45098b6385f1256b06faa9477bc5e a8e9153fc23cef19c4aa225821d6f523edea303d a7c58c071996942fe7880d0dbb9475291245de8c 81200436f70520748ff86bfdd9d3e5af333d00c6 d11f331ecc7a86d23d00a820439a68f47c8a7ff5 6f2c2bc491a0434ebbd712d90f571b688d552860 5cde0edebd82017a8f3f174fdf9143ad4a37f060 85d3a862d286922eba70c527c05f16e6da4caba5 f3b536ab7d7f11b1ccae0134b42f59b165cb378f 4e3ccb34f8d1b9f536b47707a6b65a9aea78bf7e aa020e54b0d6f7647bb64e5091d3b8cd9246890f aee1dfd19e6b378fd5986a5a2dade8c1be1a3c00 e6d09476dc51924c8c3b93c1d4d596043ff13584 b209e9197698be2eec85d37fc3923ba16c1e96ff

URL del C2:

hxxp[:]//mac[.]cracked23[.]site/uploadLog

Dominio C2:

mac[.]cracked23[.]site

Canales de Telegram:

hxxps[:]//t[.]me/macos_stealer_2023

hxxps[:]//t[.]me/macos_logsbot

No espere a que se produzca un incidente para buscar la mejor seguridad de endpoints para Apple.

Pruebe Jamf Protect y empiece hoy mismo a proteger sus dispositivos, usuarios y datos... ¡se lo agradecerán!

Protéjase

Jamf Laboratorios de amenazas

Jamf

El Laboratorio de amenazas de Jamf está formado por experimentados investigadores de amenazas, expertos en ciberseguridad y científicos de datos, con conocimientos que abarcan pruebas de penetración, monitoreo de redes, investigación de malware y evaluación de riesgos de apps, enfocados principalmente en los ecosistemas de Apple y de los dispositivos móviles.

Artículo anterior:
Anterior
Maneje con maestría el cumplimiento de seguridad para Mac y dispositivos móviles Página principal del blog
Artículo siguiente:
Siguiente
¿Qué es Apple Business Manager?

Recursos relacionados

Suscríbase al blog de Jamf

Acceda a las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf recibidas directamente en su bandeja de entrada.

Dirección de correo electrónico (trabajo)

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.