Los piratas informáticos abusan de la aplicación de fondos de pantalla falsos y del canal de YouTube para difundir el malware notnullOSX

A principios de 2026 apareció un nuevo malware para macOS llamado notnullOSX, creado específicamente para robar criptomonedas de usuarios de Mac que poseen activos digitales por valor de más de 10.000 dólares. A principios de 2026, esa promesa se convirtió en notnullOSX, un sofisticado ladrón escrito en Go entregado a través de ingeniería social, una aplicación de fondo de pantalla falso y un canal de YouTube secuestrado.

El malware se creó con un objetivo en mente: agotar las tenencias de criptomonedas por encima de la marca de $10,000 de los usuarios de macOS. Su análisis de telemetría reveló una operación de distribución de múltiples capas que combinaba documentos falsos de Google, un sitio web de papel tapiz falso y una cuenta de YouTube robada para llegar a usuarios desprevenidos de Mac. La segunda ruta utiliza un archivo de imagen de disco falso llamado WallSpace.app, disfrazado de una aplicación legítima de fondo de pantalla en vivo de macOS. Canal de YouTube secuestrado que aloja el video falso de WallSpace (Fuente: Moonlock) El análisis de Moonlock Lab confirmó que el binario de malware es un archivo Mach-O de arquitectura múltiple de 27,74 MB creado para Apple Silicon e Intel Mac.

Los usuarios y los equipos de seguridad deben tomar las siguientes medidas para protegerse contra notnullOSX y amenazas similares: Nunca pegue comandos de Terminal provenientes de un navegador, un documento o la descripción de un video de YouTube. La publicación Los piratas informáticos abusan de la aplicación de fondos de pantalla falsos y del canal de YouTube para difundir malware notnullOSX apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗