Malware notnullOSX (Mac)

¿Qué es notnullOSX?

notnullOSX es un ladrón de información escrito en el lenguaje de programación Go. Se dirige a usuarios de macOS y se utiliza para robar criptomonedas a las víctimas. Los actores de amenazas distribuyen notnullOSX utilizando una técnica ClickFix y archivos DMG infectados. Si se detecta este malware en un dispositivo, debe eliminarse lo antes posible.

notnullOSX stealer

Descripción general de notnullOSX

Una vez que un dispositivo está infectado y notnullOSX tiene acceso completo al disco, el malware puede leer la mayoría de los archivos del sistema. Se conecta a un servidor remoto para descargar componentes independientes. Cada componente se almacena temporalmente y realiza una tarea específica, como robar contraseñas o archivos.

notnullOSX apunta a datos confidenciales almacenados en navegadores web (diferentes componentes apuntan a diferente información). Básicamente, puede robar contraseñas guardadas, cookies, marcadores e historial de navegación de Chrome, Firefox y Safari. Además, notnullOSX puede robar información relacionada con criptomonedas.

Puede recopilar datos de aplicaciones de billetera de escritorio como Atomic Wallet, Bitcoin Core, Electrum, Exodus y Wasabi Wallet. También busca extensiones de navegador de billeteras criptográficas y copia sus datos almacenados, incluidas las frases semilla cifradas. Asimismo, notnullOSX apunta a los mensajes. Puede recopilar hasta 500 mensajes por conversación (incluidos archivos adjuntos y contenido con formato).

Además, notnullOSX puede leer todas las notas guardadas en el dispositivo y robar información de sesión de inicio de sesión de la aplicación Telegram Desktop. Adicionalmente, el stealer puede recopilar detalles como claves SSH, credenciales de cuentas en la nube, tokens de API y archivos de configuración almacenados en la carpeta de inicio. Estos pueden dar a los atacantes acceso a servidores, servicios en la nube y herramientas de desarrollo.

Capacidades adicionales

Además de robar información, notnullOSX puede reemplazar aplicaciones reales con falsas. Puede descargar una versión maliciosa de una aplicación de confianza (como software de billetera criptográfica), reemplazar la original en el sistema y mantener el mismo icono. Cuando el usuario la abre, parece normal, pero sustrae datos confidenciales, como las frases semilla de la billetera. Esta función se puede activar o desactivar de forma remota y se utiliza para apuntar a aplicaciones que realmente están instaladas en el dispositivo de la víctima.

También es importante mencionar que notnullOSX se comporta más como una herramienta de administración remota (RAT) que como un stealer típico. Mantiene una conexión constante con su servidor y se comunica de forma regular. Esto permite a los ciberdelincuentes mantenerse conectados y enviar nuevos comandos. El malware también puede descargar y ejecutar nuevos módulos, lo que permite a los actores de amenazas controlarlo y actualizarlo después de la infección.

Resumen De La Amenaza:
Nombre	notnullOSX stealer
Tipo De Amenaza	Stealer
Nombres De Detección	AliCloud (Trojan[downloader]:MacOS/Wacatac.C9nj), Combo Cleaner (Trojan.MAC.Stealer.33), ESET-NOD32 (OSX/Agent.GJ Trojan), Kaspersky (Trojan-Downloader.OSX.Coins.m), Symantec (OSX.Trojan.Gen), Lista Completa (VirusTotal)
Síntomas	Los stealers están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en un equipo infectado.
Posibles Métodos De Distribución	Ingeniería social, aplicaciones falsas, errores ficticios, archivos DMG infectados, ClickFix
Daño	Contraseñas e información bancaria robadas, robo de identidad, pérdidas monetarias, posibles infecciones adicionales.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Conclusión

notnullOSX es un malware que puede acceder a diversos datos en el dispositivo infectado y descargar herramientas adicionales. Las víctimas de estos ataques pueden experimentar problemas como el secuestro de cuentas y el robo de criptomonedas e identidad. También es posible que notnullOSX sea capaz de desplegar cargas útiles adicionales. Otros ejemplos de malware dirigido a macOS son Ultimate, Miolab y SHub.

¿Cómo se infiltró notnullOSX en mi dispositivo?

notnullOSX se propaga principalmente a través de tácticas de ingeniería social que engañan a los usuarios para que lo instalen en sus dispositivos. A las víctimas se les muestran problemas falsos, como un error de «documento de Google protegido» o una aplicación de macOS dañada, y se les indica que lo «arreglen» siguiendo los pasos proporcionados. Este método se llama ClickFix.

Estos pasos generalmente implican copiar y ejecutar un comando de Terminal o abrir un archivo DMG, lo que instala el malware. El malware también se distribuye a través de sitios de software falsos (como aplicaciones de fondos de pantalla como «WallSpace.app»), canales de YouTube secuestrados o páginas de descarga de apariencia confiable.

Algunas víctimas también son guiadas paso a paso para habilitar permisos como el acceso completo al disco, lo que otorga al malware un amplio acceso al sistema.

¿Cómo evitar el malware?

Descargue software de fuentes confiables, como sitios web oficiales o tiendas de aplicaciones verificadas, y evite programas pirateados, cracks o herramientas de activación no oficiales, ya que a menudo se utilizan para propagar malware. Tenga cuidado con mensajes o correos electrónicos inesperados, especialmente si contienen enlaces o archivos adjuntos.

Mantenga su sistema operativo y todas las aplicaciones instaladas actualizadas, utilice software de seguridad de buena reputación y realice análisis regulares del sistema. Evite hacer clic en ventanas emergentes, anuncios o enlaces en sitios web no confiables, y no permita que esos sitios envíen notificaciones del navegador. Si su ordenador ya está infectado, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.

Documento con temática ClickFix que propaga notnullOSX (fuente: @g0njxa):

Sitio falso de descarga de WallSpace.app que distribuye el malware (fuente: moonlock.com):

Sitio falso de descarga de WallSpace.app de notnullOSX que distribuye el malware (fuente: moonlock.com)

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

DESCARGAR Combo Cleaner

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

¿Qué es notnullOSX?
Eliminar archivos y carpetas relacionados con notnullOSX de OSX.

Eliminación de aplicaciones no deseadas:

Elimine las aplicaciones potencialmente no deseadas de su carpeta «Aplicaciones»:

Eliminación manual de aplicaciones maliciosas de Mac

Haga clic en el icono del Finder. En la ventana del Finder, seleccione «Aplicaciones». En la carpeta de aplicaciones, busque «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar la(s) aplicación(es) potencialmente no deseada(s) que generan anuncios en línea, analice su Mac en busca de componentes no deseados restantes.

DESCARGAR eliminador de infecciones de malware

Combo Cleaner verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Preguntas frecuentes (FAQ)

Mi dispositivo está infectado con el malware notnullOSX, ¿debería formatear mi dispositivo de almacenamiento para deshacerme de él?

Esto eliminará completamente notnullOSX, pero también borrará todo lo almacenado en el dispositivo. Antes de tomar una medida tan drástica, generalmente se recomienda probar primero una herramienta antimalware confiable como Combo Cleaner.

¿Cuáles son los mayores problemas que puede causar el malware?

El malware puede realizar una serie de acciones dañinas, como robar datos confidenciales, bloquear archivos mediante cifrado o instalar programas maliciosos adicionales. Esto puede resultar en consecuencias graves, incluyendo daños financieros, robo de identidad, acceso no autorizado a cuentas o dispositivos y pérdida irreversible de datos.

¿Cuál es el propósito de notnullOSX?

El propósito de notnullOSX es robar datos confidenciales de dispositivos macOS infectados, incluidas contraseñas, mensajes, billeteras de criptomonedas y credenciales de desarrolladores.

¿Cómo se infiltró notnullOSX en mi ordenador?

notnullOSX generalmente llega a un Mac a través de ingeniería social. Se engaña al usuario para que ejecute un instalador falso, un comando de Terminal o abra una aplicación maliciosa (a menudo disfrazada como una herramienta normal como una aplicación de fondos de pantalla o una «solución» para un problema). Su distribución incluye el uso de ClickFix.

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner puede encontrar y eliminar una amplia gama de amenazas. Sin embargo, algunos malware más avanzados pueden ser más difíciles de detectar porque pueden ocultarse dentro del sistema. Por eso se recomienda encarecidamente realizar un análisis completo del sistema.