Difundido a través de anuncios de Google que se hacen pasar por enlaces para el navegador Arc, Poseidon redirige a los usuarios a un sitio engañoso donde descargan un troyano en su lugar. Se cree que el malware, llamado OSX.RodStealer, ha sido desarrollado por un individuo en foros clandestinos, con el objetivo de competir con el notorio malware AtomicStealer.
El malware incluye funcionalidades para la captura de archivos, la extracción de información de carteras de criptomonedas, el robo de datos de gestores de contraseñas como Bitwarden y KeePassXC, y la recopilación de datos del navegador. Esto resalta una tendencia creciente de troyanos que roban información, apuntando a MacOS con amenazas que se extienden a credenciales de cuentas, carteras de criptomonedas y configuraciones de VPN.
Malwarebytes recomienda vigilancia al descargar aplicaciones, aconsejando a los usuarios que eviten sitios sospechosos e instaladores no firmados. La precaución regular puede ayudar a prevenir infecciones y mitigar el riesgo que representa esta amenaza activa de malware.
Source: SC Media
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.