El malware falso de GTA 6 engaña a los usuarios de Mac para que revelen sus contraseñas

Una nueva forma de malware, disfrazada del videojuego inédito GTA 6 , se está utilizando para infiltrarse en dispositivos Mac , según descubrieron los investigadores de seguridad de Moonlock . Una vez que esté en su sistema, puede extraer información confidencial, como contraseñas de un llavero local.

El malware está relacionado con el software de robo de contraseñas (PSW), un tipo de software malicioso diseñado específicamente para robar contraseñas y otra información confidencial del dispositivo de un usuario.

Pretende ser una aplicación popular como Notion o GTA 6. Esto engaña a los usuarios para que descarguen malware porque confían en nombres familiares. Luego, el malware engaña a los usuarios para que anulen macOS Gatekeeper, que es una característica de seguridad en todos los dispositivos Apple Mac que garantiza que solo se ejecute software confiable en su dispositivo.

“Disfrazado de un archivo DMG inofensivo, engaña al usuario para que realice la instalación mediante una imagen de phishing, persuadiéndolo a eludir la función de seguridad Gatekeeper de macOS. Gatekeeper normalmente impide que se ejecuten aplicaciones no firmadas y no notariadas, pero el malware explota una función de anulación del usuario”, escriben los investigadores de Moonlock.

Una vez que ejecuta el archivo DMG, libera un archivo Mach-O llamado AppleApp. Esta AppleApp luego envía una solicitud a una URL específica desde una dirección IP rusa. Si se conecta correctamente, comienza a descargar una carga útil de AppleScript y Bash parcialmente oculta. Esta carga útil se pone en acción directamente desde la memoria de la aplicación, sin pasar por el sistema de archivos normal.

Este script funciona como un carterista digital, roba credenciales y se centra en datos confidenciales almacenados en diferentes aplicaciones y bases de datos de su Mac. El malware busca en las carpetas del sistema datos valiosos como cookies, historial de navegación y detalles de inicio de sesión de navegadores web populares como Chrome, Firefox, Brave, Edge, Opera y OperaGX .

Dado que GTA 6 aún no está disponible en ninguna plataforma, independientemente de si es compatible con Mac, tenga cuidado al navegar por la web o al descargar archivos de fuentes desconocidas.