Incluso hasta hoy, todavía existe un pequeño mito que sugiere que ManzanaLa plataforma macOS de es “más segura” que Windows cuando se trata de malware. Eso no es del todo exacto. Windows tiene una base de usuarios más grande y se utiliza en la empresa. Esto la convierte en una plataforma más atractiva para robar. Pero eso no significa que macOS sea necesariamente más seguro. De hecho, un informe reciente de Malwarebytes sugiere que macOS se está convirtiendo en un objetivo más atractivoy los atacantes atraen a las víctimas con aplicaciones CleanMyMac falsas, que pueden agotar las billeteras criptográficas.
macOS se convierte en un objetivo más atractivo para el malware
Para aquellos que no lo conocen o que nunca lo han usado macos Antes, CleanMyMac era una herramienta de utilidad popular para computadoras Mac. Está diseñado para ayudar a los usuarios a eliminar basura del sistema, eliminar archivos innecesarios, registros del sistema, cachés y más para ayudar a liberar almacenamiento. También puede ayudar a optimizar su computadora administrando elementos de inicio de sesión, liberando RAM, etc.
Por lo tanto, no es sorprendente que muchos propietarios de Mac tengan instalada una copia de la aplicación. Esto es algo que los atacantes están tratando de aprovechar. El informe afirma que existe una versión falsa muy convincente de la aplicación CleanMyMac, que engaña a los usuarios para que instalen malware que puede robar sus billeteras criptográficas.
Sin embargo, si bien el sitio web puede parecer creíble, las instrucciones deberían indicar que es falso. Esto se debe a que solicita a los visitantes del sitio que peguen un comando en la Terminal. En su mayor parte, las aplicaciones adecuadas nunca deberían requerir que pegues comandos en la Terminal para instalarlas.
Sí, sabemos que hay algunas aplicaciones que pueden requerir Terminal, pero son una rareza. Además, probablemente se trate de aplicaciones mucho más avanzadas con las que el usuario medio quizás no se moleste.
Entonces, ¿qué sucede cuando pegas el comando?
Según Malwarebytes, cuando se pegue el comando, se instalará SHub Stealer. Esto es un malware para macOS que puede robar datos confidenciales. Esto incluye contraseñas, datos del navegador, contenido de Apple Keychain, sesiones de Telegram e incluso su billetera criptográfica. Esta aplicación falsa de CleanMyMac llega incluso a modificar billeteras criptográficas para que los atacantes puedan luego robar la frase de recuperación de la billetera.
Afortunadamente, no es tan difícil evitar que tu Mac se infecte. Solo asegúrese de que las aplicaciones que instale provengan directamente de la App Store de Apple o del sitio web del desarrollador. En el caso de CleanMyMac, es disponible en el sitio web de MacPaw.
Fuente: Android Headlines