Cómo eliminar SHub de los sistemas macOS infectados
Malware específico de MacConocido también como: SHub programa para robar información
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es SHub?
SHub es un programa de robo de información dirigido a usuarios de macOS. Es capaz de extraer datos de navegadores web, carteras de criptomonedas y otras aplicaciones. Su distribución se lleva a cabo mediante un sitio web falso y la técnica ClickFix. Si se detecta en un dispositivo, SHub debe eliminarse lo antes posible.
Descripción general de SHub Stealer
En un primer momento, se ejecuta un cargador en el dispositivo de la víctima. Este comprueba el sistema antes de continuar. Una de las comprobaciones busca un teclado ruso. Si encuentra uno, el malware se detiene y lo comunica al atacante. Si la comprobación es satisfactoria, el cargador envía la dirección IP, el nombre de host, la versión de macOS y el idioma del teclado a los ciberdelincuentes.
Además, se descarga un script que simula ser una solicitud normal de contraseña de macOS. Si la víctima introduce su contraseña, el malware puede desbloquear el Llavero, donde se almacenan todas las contraseñas guardadas, los datos de inicio de sesión de Wi-Fi y las claves privadas.
Una vez robada la contraseña, SHub analiza el sistema macOS infectado en busca de diversos datos. Se centra en más de 10 navegadores basados en Chromium, entre los que se incluyen Arc, Brave, Chrome, Chrome Beta, Chrome Canary, Chrome DevTools, Chromium, Edge, Opera, Opera GX, Orion, Sidekick, Vivaldi y Coccoc. También se centra en Firefox, del que roba contraseñas guardadas, cookies y datos de autocompletar de todos los perfiles.
Además, SHub revisa todas las extensiones instaladas en el navegador. Es capaz de robar información de más de un centenar de carteras de criptomonedas conocidas, entre las que se incluyen Coinbase Wallet, Exodus Web3, Keplr, MetaMask, Phantom y Trust Wallet.
SHub también se centra en las aplicaciones de monederos criptográficos para ordenador. Recopila datos de monederos como Atomic Wallet, Binance, Bitcoin Core, BlueWallet, Coinomi, Dogecoin Core, Electrum, Exodus, Guarda, Ledger Live, Ledger Wallet, Litecoin Core, Monero, Sparrow, TON Keeper, Trezor Suite, Wasabi y otros.
Además, el programa malicioso extrae datos del Llavero, de las cuentas de iCloud, de las cookies y el historial de navegación de Safari, de las bases de datos de Notas de Apple y de los archivos de sesión de Telegram. También copia los archivos «.zsh_history», «.bash_history» y «.gitconfig», que pueden contener claves API o tokens de autenticación utilizados por los desarrolladores.
Otras capacidades
SHub no solo roba datos, sino que también modifica ciertas aplicaciones de monederos criptográficos para poder seguir robando información más adelante. Si detecta monederos como Atomic Wallet, Exodus, Ledger Live, Ledger Wallet o Trezor Suite, sustituye el archivo principal de la aplicación («app.asar») por una versión maliciosa. Este archivo se ejecuta en segundo plano y hace que la aplicación siga funcionando con normalidad.
Las aplicaciones modificadas envían luego datos confidenciales a los ciberdelincuentes, como contraseñas de monederos, frases de semillas o frases de recuperación. Algunas versiones pueden mostrar pantallas falsas de recuperación o de actualizaciones de seguridad para engañar a los usuarios y que introduzcan sus frases de semillas.
Además, SHub instala una puerta trasera para mantener el acceso al dispositivo infectado. Crea una tarea en segundo plano denominada «com.google.keystone.agent.plist» para que parezca el servicio de actualizaciones legítimo de Google. Cada vez que se ejecuta, inicia un script oculto que envía el identificador de hardware único del Mac al servidor y comprueba si hay comandos.
Esto permite a los atacantes controlar el dispositivo de forma remota hasta que se detecte y elimine la puerta trasera. Para no levantar sospechas, SHub muestra un mensaje de error falso en el que se indica que la aplicación no es compatible, lo que lleva a la víctima a creer que la instalación ha fallado.
| Nombre | SHub programa para robar información |
| Tipo de amenaza | Ladrón |
| Nombres de detección | Avast (BV:Agent-CAW [Trj]), Combo Cleaner (Trojan.GenericKDZ.116347), ESET-NOD32 (OSX/PSW. Agent.GC Trojan), Kaspersky (HEUR:Trojan-Downloader.OSX.Coins.f), Lista completa de detecciones (VirusTotal) |
| Síntomas | Mensajes falsos del sistema que te piden la contraseña, actividad inesperada en segundo plano. |
| Métodos de distribución | Sitios web falsos, ClickFix. |
| Daños | Pérdidas económicas, ventanas emergentes no deseadas, ralentización del ordenador, robo de identidad, suplantación de cuentas. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
SHub es un sofisticado malware para macOS que proporciona a los atacantes acceso silencioso y prolongado al Mac de la víctima y a información valiosa. Las víctimas de estos ataques pueden sufrir problemas como el robo de identidad, la pérdida de criptomonedas, el secuestro de cuentas y otras consecuencias negativas. Por lo tanto, es importante actuar con precaución para evitar el contagio.
Otros ejemplos de malware dirigido a macOS son Phexia, NovaStealer y MacSync.
¿Cómo se ha colado SHub en mi dispositivo?
Los ciberdelincuentes utilizan una página web falsa de CleanMyMac para engañar a los usuarios y hacerles creer que están descargando la aplicación legítima. En lugar de descargar un instalador normal, la página indica a los visitantes que abran el Terminal y peguen un comando como parte de la «instalación». La técnica de distribución utilizada en estos ataques se denomina ClickFix.
Cuando el usuario ejecuta el comando, se descarga un script oculto y se ejecuta, lo que da lugar a la infiltración de SHub.
¿Cómo evitar el malware?
Descarga siempre las aplicaciones de fuentes oficiales o de tiendas de aplicaciones de confianza, y evita el software pirata, los cracks o los activadores no oficiales. Mantén tu sistema operativo y tus programas actualizados y analiza tu dispositivo con regularidad con un software de seguridad de confianza. Ten cuidado con los correos electrónicos, mensajes o archivos adjuntos inesperados, y solo abre archivos o haz clic en enlaces cuando estés seguro de que son seguros.
Ignora los anuncios sospechosos, las ventanas emergentes y los enlaces de sitios poco fiables, y nunca permitas que te envíen notificaciones. Si tu ordenador ya está infectado, te recomendamos que realices un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.
El sitio web falso (cleanmymacos[.]org) se utilizaba para distribuir el programa malicioso SHub Stealer (fuente: malwarebytes.com):
Instrucciones de ClickFix utilizadas para propagar el virus SHub (fuente: malwarebytes.com):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
Vídeo que muestra cómo eliminar el adware y los secuestradores de navegador de un ordenador Mac:
Eliminación de aplicaciones potencialmente no deseadas:
Elimina las aplicaciones potencialmente no deseadas de la carpeta «Aplicaciones»:
Haz clic en el icono del Finder. En la ventana del Finder, selecciona «Aplicaciones». En la carpeta de aplicaciones, busca «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástralas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que provocan anuncios en línea, analiza tu Mac en busca de cualquier componente no deseado que haya quedado.
DESCARGAR eliminador de infecciones de malware
Combo Cleaner verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware SHub, ¿debería formatear mi dispositivo de almacenamiento para eliminarlo?
Este paso eliminará SHub, pero también borrará todos los datos, por lo que solo debe utilizarse como último recurso. Antes de llevar a cabo esta acción, lo mejor es realizar un análisis completo con un software de seguridad fiable, como Combo Cleaner.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede proporcionar a los atacantes acceso remoto, robar información personal, instalar más programas maliciosos, borrar o cifrar archivos, provocar fallos en el sistema, ralentizar el dispositivo y llevar a cabo otras actividades perjudiciales.
¿Cuál es el objetivo de SHub?
SHub es un programa malicioso que roba contraseñas, carteras de criptomonedas y otros datos confidenciales de macOS. Se centra en los navegadores, el Llavero, las carteras de criptomonedas de escritorio y basadas en navegador, y archivos como Apple Notes o sesiones de Telegram. Su objetivo principal es recopilar información.
¿Cómo se ha colado SHub en mi dispositivo?
Los atacantes utilizan una página web falsa de CleanMyMac, en la que se indica a los visitantes que abran el Terminal y peguen un comando para «instalar» el software. Este método de distribución se conoce como ClickFix. Cuando el usuario ejecuta el comando, se descarga y ejecuta de forma silenciosa un script oculto, lo que permite a SHub infectar el Mac.
¿Me protegerá Combo Cleaner contra el malware?
Sí, Combo Cleaner puede detectar y eliminar la mayor parte del malware conocido. Sin embargo, el malware avanzado suele ocultarse en lo más profundo del sistema, por lo que es importante realizar un análisis completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión