Malware CrashStealer para macOS utiliza un dropper notificado para pasar las comprobaciones de Gatekeeper
Resumen
Investigadores de ciberseguridad han detectado un nuevo malware llamado CrashStealer que puede extraer datos sensibles de sistemas macOS comprometidos. A diferencia de otros malware, CrashStealer está implementado en C++ nativo y utiliza un dropper notificado para pasar las comprobaciones de Gatekeeper. Esto permite al malware evitar las medidas de seguridad de macOS y acceder a información confidencial.
Cybersecurity researchers have flagged a new macOS information stealer called CrashStealer that's capable of harvesting sensitive data from compromised systems. Unlike other information stealers that are built on AppleScript droppers or Objective-C-based wrappers, CrashStealer is implemented in native C++, according to Jamf Threat Labs. "It validates the victim's login password locally before