El robador de Posidó

Contràriament a la creença popular, els dispositius macOS no són impermeables a les amenaces de programari maliciós. Els investigadors de ciberseguretat han identificat un nou programari maliciós de tipus robador, el Poseidon Stealer, dirigit específicament als usuaris de Mac.

Una visió general del robador de Poseidó

El Poseidon Stealer és un sofisticat programari maliciós programat per extreure una àmplia gamma d'informació sensible dels dispositius macOS. Això inclou fitxers, credencials d'inici de sessió, carteres de criptomoneda i altres dades personals. Identificat per primera vegada a principis d'estiu del 2024, s'ha observat que Poseidon s'estenia a través d'anuncis fraudulents de Google, demostrant el seu ampli abast i les estratègies astutes que utilitzen els seus desenvolupadors.

Funcionalitat i capacitats

Poseidon comença recollint dades essencials del dispositiu, com ara informació de maquinari, nom del dispositiu i detalls del sistema operatiu, en infectar un dispositiu. Aquest pas inicial és crucial perquè el programari maliciós entengui l'entorn en el qual s'ha infiltrat.

Captura de fitxers personalitzable

Segons el material promocional utilitzat pels desenvolupadors de Poseidon, aquest programari maliciós compta amb capacitats personalitzables per capturar fitxers. Pot extreure contingut de l'aplicació Notes, Fotos emmagatzemades a Notes i Keychain, que és el gestor de contrasenyes natiu de macOS. Aquesta flexibilitat fa que Poseidó sigui especialment amenaçador, ja que se li pot indicar que s'orienti a tipus específics de dades en funció de les necessitats de l'atacant.

Robatori de dades del navegador

Poseidon també s'orienta a dades de diversos navegadors, com ara Google Chrome, Safari, Mozilla Firefox, Microsoft Edge i Opera. La informació que cerca inclou historials de navegació, historials de motors de cerca, galetes d'Internet, credencials d'inici de sessió, dades personals i números de targeta de crèdit. Aquesta àmplia gamma d'objectius indica que Poseidon està dissenyat per maximitzar la quantitat de dades explotables que pot recollir d'un dispositiu infectat.

Carteres de criptomoneda i més

Poseidon és capaç de recollir dades de més de 160 carteres de criptomoneda diferents. A més, s'orienta a la informació associada amb gestors de contrasenyes, clients FTP i clients VPN. Tot i que la capacitat de robar configuracions VPN no està completament desenvolupada, la seva inclusió al material promocional suggereix que futures iteracions de Poseidon podrien tenir aquesta funcionalitat.

Els mètodes de distribució del robatori de Poseidon

Un dels mètodes principals que utilitza Poseidon per difondre és a través de publicitat malintencionada, específicament anuncis fraudulents de Google. Els ciberdelinqüents exploten els serveis de publicitat legítims per col·locar anuncis nocius per sobre dels resultats del motor de cerca. Poseidon també s'ha distribuït a través de llocs web falsos que promocionen el navegador Arc, i els instal·ladors semblen genuïns però contenen instruccions insegures per evitar les mesures de seguretat.

Altres tècniques potencials

Tot i que la publicitat incorrecta i els llocs web falsos han estat els mètodes de distribució més coneguts, és probable que hi hagi altres tècniques. Els desenvolupadors de Poseidon estan venent el programari maliciós als fòrums de pirates informàtics, cosa que suggereix que els mètodes de distribució poden variar segons els atacants que l'utilitzin.

Mètodes comuns de distribució de programari maliciós

El programari maliciós com Poseidon sovint s'estén a través de tècniques de pesca i d'enginyeria social, dissimulant-se com a programari o fitxers multimèdia legítims. Els mètodes de distribució habituals inclouen:

• Descàrregues en cotxe : descàrregues enganyoses que es produeixen sense el coneixement de l'usuari.
• Enllaços/adjunts fraudulents : lliurats mitjançant correus electrònics de correu brossa, missatges privats o publicacions a les xarxes socials.
• Tàctiques en línia i publicitat incorrecta : esquemes i anuncis fraudulents.
• Fonts de descàrrega poc fiables : llocs de programari gratuït, xarxes peer-to-peer i contingut piratejat.
• Actualitzacions de programari falses : enganyar els usuaris perquè instal·lin programari fraudulent disfressat d'actualitzacions.
• Autoproliferació : alguns programes maliciosos es poden estendre a través de xarxes locals o dispositius d'emmagatzematge extraïbles com ara unitats flash USB.

Poseidon Stealer representa una amenaça important per als usuaris de macOS, destacant que els dispositius Mac no són immunes al programari maliciós. En entendre les capacitats i els mètodes de distribució de Poseidon, els usuaris poden prendre mesures per protegir les seves dades i mantenir-se vigilants contra aquestes amenaces tan sofisticades.