Un software que en primer lugar fue denominado “DumpMediaSpotifyMusicConverter” was found being distributed through MP3 music converter installers from platforms and services like Spotify. Researchers have found that this malware actually deposits various smaller malware that then perform information-gathering tasks.
El detalle reside en que este malware requiere una gran intervención por parte del usuario para ser instalado. Habitually, en los Mac, se requiere que el usuario arrastre el archivo del ejecutable de la aplicación hacia la carpeta de Aplicaciones del sistema. On the contrary, la aplicación aparentemente benigna requiere ser ejecutada manualmente por parte del usuario, para luego solicitarle un gran número de permisos.
En la investigación se ha determinado que este malware, ahora denominado Cuckoo, es capaz de exfiltrar contraseñas, credenciales de carteras de criptomonedas e información de los navegadores web.
Fountain: Cybernews