La reciente aparición del malware Cuckoo ha sido reportada por el equipo de investigación de seguridad de Kandji. Este nuevo programa malicioso está dirigido específicamente a los usuarios de Apple macOS, con el objetivo de robar información confidencial como contraseñas, historial de navegación, información de billeteras de criptomonedas, entre otros.
Según la investigación, Cuckoo se hace pasar por una aplicación de conversión de música en streaming, que promete convertir canciones en formato MP3. Su código puede ejecutarse tanto en sistemas Intel como en ARM de Apple, lo que lo hace potencialmente peligroso para cualquier usuario de esta plataforma. El 24 de abril de 2024, se descubrió un archivo binario Mach-O malicioso con comportamientos de spyware y robo de información, bajo el nombre de “DumpMedia Spotify Music Converter”. Este malware fue inicialmente detectado al descargar Spotify desde el sitio web dumpmediacom, pero también se ha encontrado en versiones gratuitas y de pago en otras páginas.
Una vez instalado, Cuckoo comienza a recopilar datos del sistema, incluyendo contenido de la llavero de macOS, historial de navegación, mensajes de aplicaciones, detalles de billeteras de criptomonedas y certificados de autenticación. También puede obtener capturas de pantalla, fotos de la cámara web y datos de aplicaciones como WhatsApp y Telegram.
Para obtener más información, Cuckoo solicita al usuario que abra aplicaciones sin firmar o sin un ID de desarrollador verificado, con el fin de recopilar información sobre el hardware del dispositivo y determinar la ubicación del usuario. Si el usuario acepta estas solicitudes, el malware obtendrá permisos para acceder a Finder, micrófono y descargas de archivos.
Aunque aún no se ha atribuido esta actividad maliciosa a un grupo de ataque específico, se ha descubierto que Cuckoo no se dirige a dispositivos en Armenia, Bielorrusia, Kazajstán, Rusia y Ucrania. Este malware utiliza el método LaunchAgent para establecer conexiones persistentes, similar a otros programas maliciosos como RustBucket, XLoader, JaskaGO y ZuRu.
Para evitar ser víctima de un ataque de Cuckoo, se recomienda a los usuarios que sean cuidadosos al descargar aplicaciones y eviten fuentes no confiables. También es importante revisar cuidadosamente los correos electrónicos y sus archivos adjuntos, y utilizar soluciones confiables de antivirus y anti-malware.
En resumen, es fundamental ser conscientes de la importancia de proteger nuestros dispositivos y datos personales. La amenaza del malware Cuckoo es real y puede afectar a cualquier usuario de Apple macOS, pero con medidas de seguridad adecuadas, podemos evitar ser víctimas de este tipo de ataques. Protejamos nuestras identidades y mantengamos nuestros sistemas seguros.