Un software que en primer lugar fue denominado “DumpMediaSpotifyMusicConverter” fue encontrado distribuyéndose a través de instaladores de conversores de música en formato MP3 desde plataformas y servicios como Spotify. Los investigadores han encontrado que este malware en realidad se encarga de depositar distintos malware más pequeños que luego ejecutan tareas de recolección de informaicón.
El detalle reside en que este malware requiere una gran intervención por parte del usuario para ser instalado. Habitually, en los Mac, se requiere que el usuario arrastre el archivo del ejecutable de la aplicación hacia la carpeta de Aplicaciones del sistema. On the contrary, la aplicación aparentemente benigna requiere ser ejecutada manualmente por parte del usuario, para luego solicitarle un gran número de permisos.
En la investigación se ha determinado que este malware, ahora denominado Cuckoo, es capaz de exfiltrar contraseñas, credenciales de carteras de criptomonedas e información de los navegadores web.
Fountain: Cybernews