Usuarios de Mac Intel y ARM: El spyware Cuckoo puede dañar tu PC

La web está llena de spyware que se hace pasar por aplicaciones legítimas y valiosas.

Kandji, una plataforma de gestión y seguridad de dispositivos Apple, identificó un nuevo spyware que también actúa como ladrón de información, que apunta tanto a Macs Intel como ARM.

Lo apodaron “Cuckoo” porque infecta el sistema anfitrión y roba sus recursos, al igual que el pájaro.

Tabla de Contenidos

• ¿Cuál es el disfraz del spyware Cuckoo? - Cuckoo quiere saberlo todo

¿Cuál es el disfraz del spyware Cuckoo?

Cuckoo se disfraza como un binario Mach-o, un formato ejecutable diseñado para sistemas Apple.

Los investigadores de Kandji comenzaron con un archivo llamado DumpMediaSpotifyMusicConverter, también llamado “upd” subido a Virus Total.

Rastrea y registra los datos de iCloud Keychain, Apple Notes, navegadores web y billeteras de criptomonedas.

Incluso aplicaciones como Discord, FileZilla, Steam y Telegram son su objetivo. Los investigadores de Kandji señalan que el spyware silencia el sonido del sistema para capturar capturas de pantalla.

También lanza la aplicación para cubrir sus huellas y actuar como si nada hubiera pasado.

Al buscar en la web, encontraron que estaba alojado en un sitio web que ofrecía aplicaciones para convertir música de servicios de streaming a MP3.

Los sitios web sospechosos ofrecen versiones gratuitas y de pago de aplicaciones para extraer música de servicios de streaming y para recuperación en iOS y Android. Aquí hay algunos de ellos:

• dumpmedia[.]com

• Tunesolo[.]com

• Fonedog[.]com

• Tunesfun[.]com

• Tunefab[.]com

Todos los paquetes de aplicaciones en estos sitios tienen un ID de desarrollador de Yian Technology Shenzhen Co., Ltd (VRBJ4VRP). Los paquetes de aplicaciones en Fonedog tienen un ID diferente: FoneDog Technology Limited (CUAU2GTG98).

Después de descargar una aplicación de Spotify a mp3, abrieron el archivo de imagen de disco y se sorprendieron al encontrar el mismo archivo “upd” junto con la aplicación real.

El binario malicioso no se ejecutó porque Gatekeeper lo bloqueó. Después de otorgar permiso manual, la aplicación verificó la configuración regional para determinar el país del usuario.

Sorprendentemente, Cuckoo no se ejecutará si el sistema pertenece a cualquiera de los siguientes países:

• Armenia

• Bielorrusia

• Kazajistán

• Rusia

• Ucrania

Cuckoo quiere saberlo todo

Este spyware está diseñado para capturar la mayor cantidad de información posible y enviarla al servidor de comando y control.

Cuckoo puede determinar tu información de hardware exacta, obtener la lista de aplicaciones instaladas y capturar los procesos en ejecución.

Buscar herramientas para extraer audio o video de un servicio de streaming a MP3 u otro formato deseado es común, y los atacantes querían capitalizar este interés.

Evita descargar aplicaciones de sitios no confiables para proteger tu Mac de spyware como Cuckoo.