Un nuevo tipo de malware para Mac, conocido como ClickLock, está causando preocupación. Este malware bloquea el uso del ordenador hasta que la víctima ingresa su contraseña.
ClickLock se instala en los sistemas macOS y comienza a cerrar procesos clave, desactiva notificaciones y muestra mensajes falsos solicitando la contraseña. Una vez que la víctima introduce la contraseña, el malware no solo la roba, sino que también accede a datos del navegador, carteras de criptomonedas, credenciales guardadas y gestores de contraseñas.
Según un informe de BleepingComputer, investigadores de Group-IB han identificado que al menos 100 sistemas en 33 países han sido infectados desde mayo. El malware se propaga a través de ataques de ingeniería social, donde los usuarios son engañados para copiar y pegar comandos en Terminal bajo el pretexto de una supuesta verificación humana.
TE PUEDE INTERESAR: Nueva versión de malware RedHook espía tu Android sin necesidad de acceso root
Qué debes saber
- ClickLock es un malware que bloquea el uso del Mac hasta que la víctima ingrese su contraseña.
- El malware roba la contraseña y otros datos sensibles, incluyendo información de navegadores y carteras de criptomonedas.
- La infección comienza con un ataque de ingeniería social, donde los usuarios son engañados para ejecutar comandos en Terminal.
- Los defensores pueden detectar comportamientos sospechosos vigilando cuadros de diálogo repetidos y terminaciones continuas de procesos.
Especificaciones técnicas
- Plataforma: macOS
- Método de infección: Ingeniería social (falso comando en Terminal)
- Acciones: Cierre de procesos críticos, desactivación de notificaciones, robo de datos
- Objetivos: Contraseñas, datos de navegadores, carteras de criptomonedas, credenciales guardadas
Contenido generado con IA y editado por el equipo editorial.
Foto: ARchivo FOLOU.