Es como un plan de pesca con gato cibernético. Justo cuando los usuarios pensaban que era seguro volver a usar la computadora portátil, los expertos en tecnología revelaron una actualización falsa del navegador que infecta las computadoras Apple con un tipo de malware que secuestra contraseñas y dinero.
Apodado la estafa “ClearFake”, el caballo de Troya cibernético ha estado apuntando a sistemas Windows desde julio, pero recientemente comenzó a apuntar también a usuarios de Mac, según un informe reciente de Malwarebytes que confirmó su existencia, informó Bleeping Computer.
Campaña
“La campaña #Clearfake que abusa de la blockchain de Binance no se limita al #malware de Windows “, advirtió el experto en ciberamenazas Ankit Anubhav en una publicación del 17 de noviembre.
Este siniestro esquema de ciberphishing funciona bombardeando a los usuarios de teléfonos y Macbook con actualizaciones falsificadas de Chrome que aparecen en sitios comprometidos mediante inyecciones de Javascript.
Cuando hacen clic en el mensaje, su sistema se infecta con Atomic Stealer, un sistema de malware que puede robar contraseñas de cuentas importantes, así como fotos, documentos y archivos de vídeo.
Si eso no fuera lo suficientemente sofisticado, este sistema tiene la capacidad de piratear datos de más de 50 extensiones de criptomonedas, además de contraseñas de llavero.
Extorsiones y robos
Esta información obtenida de forma ilícita puede usarse para una variedad de propósitos nefastos, desde extorsión hasta robo de identidad. Según el informe antes mencionado, este malware es particularmente insidioso ya que se hace pasar por actualizaciones de Safari y Chrome.
Y aunque la existencia de ClearFake se conoce desde abril de 2023, supuestamente pasa desapercibido para el 50% de los motores antivirus del sitio de ciberseguridad VirusTotal.
Para evitar que la computadora contraiga el malware Atomic Stealer, los expertos dicen que los usuarios de Mac deben abstenerse de descargar actualizaciones del navegador desde sitios de terceros y ventanas emergentes.