El malware silencioso para macOS que amenaza a 100 millones de usuarios de Apple

Los usuarios de macOS no están a salvo del malware. Un equipo de seguridad ha encontrado un nuevo malware que podría afectar a 100 millones de dispositivos.
A pesar de que la mayoría de los piratas informáticos suelen centrarse en el entorno Windows para perpetrar cada uno de sus ataques, lo cierto es que los usuarios de macOS no están completamente a salvo.
No obstante, existen distintos malware enfocados directamente a los usuarios de macOS, que son tan destructivos como los propios que podemos ver en el entorno de Windows, y el último que se ha descubierto ha estado actuando a sus anchas en estos últimos meses.
Los investigadores de seguridad de Check Point Research han lanzado una alerta para advertir a 100 millones de usuarios con un macOS de que han detectado una nueva variante del malware Banshee, y que es capaz de robar credenciales del navegador, billeteras de criptomonedas y los datos personales del usuario.
El malware empezó a actuar a mediados del año pasado, pero ahora cuenta con una nueva variante que ha pasado desapercibida en estos últimos tiempos.
La razón por la que el malware no fue detectado hasta hace poco es que ha incorporado el mismo método de cifrado que la suite de detección antivirus XProtect del Apple.
Es decir que los piratas informáticos “robaron un algoritmo de cifrado de cadenas del propio motor antivirus XProtect de Apple, que reemplazó las cadenas de texto sin formato utilizadas en la versión original", explicó Check Point.
Además, últimas variantes han comenzado a extenderse en estas últimas semanas, y se están empezando a distribuir a través de sitios web phishing o de repositorios falsos de GitHub.
"Este malware sigiloso no solo se infiltra, sino que opera sin ser detectado, integrándose a la perfección con los procesos normales del sistema mientras roba credenciales del navegador, billeteras de criptomonedas, contraseñas de usuario y datos de archivos confidenciales", dijeron los investigadores de Check Point.
Una vez que está infectado el dispositivo del usuario, es capaz de robar credenciales confidenciales de navegadores como Chrome, incluso es capaz de utilizar ventanas emergentes convincentes falsas para parecer mensajes legítimos del sistema macOS y de esta manera robar las credenciales de acceso.