9to5Mac Security Bite es traído exclusivamente a usted por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y Enterprise-Safe es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas de Apple de vanguardia para el endurecimiento y cumplimiento totalmente automatizado, EDR de próxima generación, confianza cero con IA y administración de privilegios exclusivos con el MDM de Apple más poderoso y moderno del mercado. El resultado es una plataforma de Apple totalmente automatizada que actualmente confían más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicite su prueba extendida hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Desde que se elevó a la prominencia en 2023, los amos (robador de macos atómicos) se han convertido el La mayoría de los infantes de infantes de infancia dirigidos al ecosistema de Apple. El malware, diseñado para extraer silenciosamente todo tipo de información confidencial de MacOS Systems, es un nombre familiar entre investigadores de seguridad, periodistas y tal vez incluso víctimas.
Pero ahora, Moonlock, la División de Ciberseguridad de MacPaw, dice que ha estado rastreando a un nuevo actor de amenaza con un inftealer ganando popularidad en los rincones velados de los foros de Darknet. En la mordedura de seguridad de esta semana, analizo esta nueva y interesante amenaza emergente y cómo está sacudiendo el paisaje de MacOS más amplio.
Se cree que es de origen ruso, el desarrollador de malware recién llegado se encuentra bajo el alias «mentalpositivo», junto con su producto, un infoptealer empaquetado como Mac.C. Si bien MentalPositive solo ha estado activo durante aproximadamente cuatro meses, «Mac.C ya está compitiendo con operaciones más grandes y más establecidas como Stealer de MacOS Atomic», según Moonlock en una publicación de blog para Hackernoon.
El enfoque más metódico e inusualmente transparente de MentalPositivo para construir en público parece ser bastante popular. El desarrollador de malware incluso ha compartido actualizaciones de progreso y solicitó comentarios sobre las construcciones de Mac.C anteriores, algo que rara vez vemos en el mundo secreto del desarrollo de malware. Todos podemos cruzar el malware de crowdsoured de nuestras tarjetas de bingo 2025 ahora …
En el lado técnico, MAC.C comparte similitudes a nivel de código con AMOS y Rodrigo4, pero se ha optimizado para la exfiltración rápida de datos de alto impacto. Al recortar el binario, el malware se descarga más rápido y deja menos artefactos estáticos, lo que hace que sea más difícil de detectar durante el análisis. También se encontró un número creciente de URL en cada actualización, lo que sugiere que su infraestructura de comando y control es probablemente parte de una operación más grande.
«Dicha publicidad puede indicar la intención de aumentar la visibilidad y forjar una presencia distinta del mercado. También parece sentar las bases para un modelo comercial personalizado de robador como servicio dirigido directamente al nicho de amenaza de macOS», dice Moonlock.
Además, MentalPositive incluso ofrece una interfaz basada en la web para sus clientes, los compradores del InfoTealer Mac.C. A través de este panel, los compradores pueden generar construcciones personalizadas del robador (para ayudar a evitar Xprotect), monitorear las estadísticas de infección (intentos exitosos y fallidos) y administrar varios detalles de sus campañas. Revela todo, pero cuán horribles son la persona.
«La publicación más reciente (de MentalPositive) al momento de la escritura describe actualizaciones adicionales», afirma Moonlock. «Estos incluyen omitir XProtect generando compilaciones únicas desde cero, una lista ampliada de navegadores compatibles, activación del captador de archivos a través del panel de control y, sobre todo, un módulo separado para frases de semillas de phishing trezor».
Panorama de amenazas de macOS más amplios
Si bien el mercado de malware de MacOS sigue siendo mucho menos prolífico que su contraparte de Windows, el segmento se está volviendo cada vez más popular entre los ciberdelincuentes. La razón es simple: popularidad. Los envíos de MAC superaron a todos los fabricantes de PC en los Estados Unidos durante el último trimestre del año pasado, creciendo un 25.9% interanual. La participación de Apple en el mercado general de la computadora (no tableta) es ahora de alrededor del 17.1%, según la firma de investigación Canalys.
Esto es sangre en el agua. El mercado de amenazas de MacOS se está volviendo cada vez más lucrativo para los desarrolladores de malware comercialmente ambiciosos que buscan aprovechar los nuevos usuarios que llegan a la plataforma. Tanto los usuarios de MAC empresarial como personal son víctimas a tasas récord a pesar de los esfuerzos de Apple para dificultar la anulación de Gatekeeper y fortificar con XProtect.
En cuanto a los infostadores específicamente, seguimos viéndolos en popularidad por muchas razones. Los infantes de infantes han superado el adware como la forma dominante de malware, observada por JAMF, que representa el 28.36% de todos los malware MAC detectado.
¿Por qué el aumento de la popularidad?
Esto se debe en parte a su accesibilidad y a una baja barrera de entrada. Por ejemplo, los ciberdelincuentes como MentalPositive están ejecutando cada vez más negocios de malware como servicio (MAAS). Aquí es donde los desarrolladores de malware crean y mantienen herramientas como InfoTealers y las alquilan a los afiliados, aquellos con pocas habilidades técnicas. Los afiliados obtienen paquetes de malware preparados para dirigir a quien quieran.
Otros factores contribuyentes incluyen pagos rápidos sobre ataques como ransomware, que pueden llevar semanas o meses antes de ver cualquier tipo de rendimiento.
Cómo proteger contra los infantes de infantes
Apple preinstala muchos servicios de fondo valiosos en cada Mac para proteger a los usuarios de las cosas aterradoras que acechan en Internet, pero a menudo, estos no son suficientes.
Si bien es posible que ya conozca muchos de estos consejos, creo que es importante regurgitarlos nuevamente para las masas.
- Haga su diligencia debida antes de instalar cualquier cosa fuera de la App Store oficial de Mac
- Pasar el paso y confirmar enlaces antes de abrirlos
- Use contraseñas fuertes y complejas y autenticación de 2 pasos (no SMS si es posible, OTP es mejor)
- Ejercer precaución al otorgar permisos en su Mac
- Mantenga sus dispositivos y aplicaciones actualizados
Mira el desglose Mac.C completo de Moonlock en Hackernoon aquí.
FAlegar en: Twitter/XLinkedIn, hilos
