El nuevo malware que esta aterrorizando a los usuarios de Mac destaca por implementar una sofisticada y peligrosa cadena de ejecucion mucho mas silenciosa que cualquier amenaza conocida hasta la fecha
Expertos en ciberseguridad han detectado la presencia de PamStealer, una sofisticada amenaza digital que trasciende los limites del malware convencional para macOS al operar con una capacidad de sigilo excepcional que intensifica notablemente su peligrosidad al comprometer la integridad de los sistemas afectados de manera silenciosa y persistente
Nueva amenaza silenciosa para usuarios de macOS
Un malware sofisticado pone en riesgo las credenciales en dispositivos Apple
Un equipo de expertos en ciberseguridad y lucha contra el cibercrimen ha lanzado una advertencia urgente sobre un nuevo malware diseñado específicamente para el sistema operativo macOS. Este software malicioso destaca por combinar diversas técnicas de ataque avanzadas que le permiten infectar los equipos de Apple de una manera extremadamente sigilosa. Los usuarios de estos ordenadores se enfrentan ahora a un riesgo real, ya que esta herramienta desarrollada a medida tiene la capacidad de sustraer credenciales y datos personales sensibles mediante un proceso de infección estructurado en dos fases diferenciadas. La peligrosidad de este programa radica en su capacidad para eludir los mecanismos de seguridad convencionales. Al adoptar cadenas de ejecucion mas silenciosas e implementaciones nativas que reducen drasticamente las oportunidades de deteccion tradicional, PamStealer se ha convertido en una amenaza especialmente esquiva para los antivirus y herramientas de monitorizacion habituales.El funcionamiento de PamStealer al detalle
Segun un informe detallado publicado por Jamf, el proceso de ataque se divide en dos etapas clave. En la primera fase, el malware se presenta ante el usuario utilizando un icono fraudulento de Maccy, una aplicacion legitima de gestion de portapapeles para Mac. Este componente inicial esta compilado como AppleScript, el lenguaje de automatizacion integrado en los sistemas de Apple. Los investigadores de la division Threat Labs de Jamf explican que esta estrategia sirve de señuelo para ocultar la verdadera naturaleza del archivo ante los ojos del usuario. La segunda fase del ataque es donde reside la mayor sofisticacion tecnica. El malware utiliza un componente de tipo Mach-O diseñado para la arquitectura arm64, propia de los procesadores Apple Silicon, y escrito en el lenguaje de programacion Rust. PamStealer aprovecha la interfaz de Modulos de Autenticacion Conectables, conocidos como PAM, que funcionan como una capa intermedia entre las aplicaciones y los metodos de validacion del sistema. De esta forma, cuando el usuario intenta iniciar sesion, el malware intercepta la informacion sin que la victima lo note. El programa envia el nombre de usuario y la contraseña directamente a un servidor bajo control de los atacantes. Lo que hace a PamStealer mas peligroso es su innovadora forma de operar: en lugar de recurrir a comandos de shell comunes como curl o zsh, el AppleScript ejecuta un descargador de JavaScript para automatizacion, conocido como JXA. Este componente recupera y prepara la carga util utilizando las API nativas de Objective-C, lo que genera un flujo de trabajo mucho menos ruidoso que el de otros malwares conocidos.
