Investigadores de ciberseguridad de Intego han descubierto una nueva especie de temible cuco malware Que se dirige a los usuarios de macOS.
Para aquellos que no saben el nombre, Cuckoo es una herramienta de robo de información dirigida a los Mac en los que se ejecuta. Corporación Intel Y brazo Silicona.
Los investigadores de Intego ahora Él dice Han encontrado una nueva variante que pretende ser Homebrew, el popular administrador de paquetes de software de macOS. Los atacantes crearon una página de destino falsa, que parece idéntica a la página original de Homebrew, que implementó la herramienta de robo de información.
Envenenamiento de los anuncios de Google
A principios de mayo de 2024, el proveedor de seguridad de Mac, Kandji, dijo que el malware “consulta archivos específicos asociados con aplicaciones específicas, en un intento de recopilar la mayor cantidad de información posible del sistema”. Aparentemente, Cuckoo estaba buscando información de hardware, procesos actualmente en ejecución y aplicaciones instaladas.
Entre sus principales características está la posibilidad de realizar capturas de pantalla y recopilar datos de las mismas. Nube llaveros, manzana notas, Navegadores de InternetVarias aplicaciones (Discord, Telegram, Steam y más) y la incautación de datos de billeteras de criptomonedas.
La amenaza se distribuyó a través de un software falso, un programa que afirma poder extraer música de servicios de streaming en archivos MP3.
Si bien crear un sitio web falso es fácil, lograr que la gente lo visite es mucho más difícil. Intego cree que para que la gente visite el sitio web, los atacantes están involucrados Google Envenenamiento de anuncios, obtener acceso a cuentas de Google Ads con campañas escaneadas y en ejecución, y modificarlas (o ejecutar nuevas campañas) para generar tráfico.
“Recomendamos que los consumidores abandonen el hábito de 'simplemente buscar en Google' para encontrar sitios legítimos”, dijeron los investigadores. “Estos hábitos a menudo implican hacer clic en el primer enlace sin pensarlo mucho, asumiendo que Google no los engañará y les dará el resultado correcto en la parte superior. Los creadores de malware lo saben, por supuesto, y es por eso que le pagan a Google. primer lugar.”
En lugar de buscar sitios web populares en Google, se recomienda a los usuarios que escriban ellos mismos la dirección o agreguen los sitios a favoritos.