El ecosistema del delito cibernético dirigido a los usuarios de Apple está surgiendo con nuevas amenazas de preocupación. La provisión de sofisticado malware MacOS como un servicio llamado “Loader Inari” se anuncia en foros subterráneos.
Este Steeler de alto precio representa una evolución sorprendente en el creciente paisaje de malware específico de MacOS, que combina capacidades de escritorio remotas con tecnología avanzada de eliminación de datos.
Según una publicación web oscura observada por Cyber Security News, el actor de amenaza detrás de Inari Loader ofrece a este MacOS Steeler privado un conjunto de características extensas que supera las iteraciones anteriores de malware similar.
Según los informes, el malware incluye características modulares que permiten a los atacantes implementar varias cargas útiles de VNC (Virtual Network Computing) Access remotos a Sofisticated Data Steelers.
Uno de los aspectos más preocupantes del cargador inari es su capacidad para evitar las indicaciones de contraseña, lo que podría permitir a los atacantes tener acceso ilimitado a datos confidenciales del usuario.
Esta técnica es similar al método utilizado por los Infente de MacOS anteriores, como Atomic Stealer, utilizando indicaciones del sistema falso para cosechar las credenciales de los usuarios.
Los investigadores señalaron que esto representa una grave escalada de amenazas dirigidas a macOS. Además, la inclusión de la funcionalidad de escritorio remota permite a un atacante dar al sistema comprometido un control sin precedentes.
Hackers alquilando malware
Según los anuncios web oscuros observados en Cyber Security News, el malware es capaz de entregar a través de múltiples vectores, como comandos de terminales, archivos de imagen de disco (.dmg), instaladores de paquetes (.pkg) o aplicaciones maliciosas.
Este enfoque multifacético maximiza las posibilidades de que los atacantes violen con éxito sus sistemas objetivo.
A diferencia de muchos competidores que requieren ofuscación adicional, se dice que Inari no requiere servicios de cripting para evitar la detección.
Los actores de amenaza han establecido un modelo de precios en capas que refleja las características avanzadas del malware.
Versión estándar: $ 5,000 por mes Versión premium: $ 10,000 por mes (incluye acceso de protocolo de escritorio remoto, soporte técnico y acceso temprano a nuevos módulos)
Estos precios superan con creces los precios anteriores de los robadores de macOS, como Atomic ($ 1,000- $ 3,000/mes) y Banshee ($ 3,000/mes), lo que indica capacidades superiores o marketing objetivo para actores de amenazas financiados.
La aparición de cargadores de Inari continúa la tendencia problemática de aumentar la orientación de los sistemas MacOS.
Desde 2023 hasta principios de 2024, los investigadores documentaron varias nuevas familias de InfoSealer, incluidas MacStaler, Pureland, Atomic, Realtealer, MetaStealer y Banshee.
Estas familias de malware generalmente se dirigen a información confidencial, como contraseñas de llavero, datos del navegador, billeteras de criptomonedas y archivos personales.
Agregar la función de escritorio remoto representa una escalada importante, lo que permite a los atacantes tener un control sostenido sobre las capacidades de robo de datos y los sistemas comprometidos.
Los usuarios deben permanecer atentos a las indicaciones de descarga sospechosas, verificar la confiabilidad del software, habilitar la autenticación de dos factores en cuentas confidenciales y asegurarse de que el sistema esté ejecutando las últimas actualizaciones de seguridad.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones instantáneas!
