En informationsstjælende malware, der er rettet mod Apples macOS-operativsystem, gør cyberrunderne, fjerner dokumenter, iCloud-nøglering-datalignende adgangskoder, browsercookies og mere fra uvidende Apple-brugere.
Det er passende døbt "MacStealer", og det koster kun $100 pr. build på cyber-undergrunden, så det er ingen overraskelse, at "flere MacStealer-prøver er blevet spredt for nylig," ifølge en nylig Uptycs analyse af truslen.
Malwaren påvirker Catalina-versionen af macOS og efterfølgende versioner, der bruger Intel M1 og M2 CPU'er. Den bruger også den krypterede Telegram-meddelelsesplatform til kommando-og-kontrol (C2), fandt forskerne.
For at forplante sig leder operatører efter lavthængende frugter i håb om at høste ofre ved at lokke dem til at downloade .DMG-filer, som er containere til macOS-apps. Falske apps i app-butikker, piratkopieringswebsteder eller vedhæftede filer i e-mails kan alle være potentielle kanaler for infektion.
“Den dårlige skuespiller bruger en .DMG-fil til at sprede malwaren. Når en bruger har eksekveret filen, åbner den en falsk adgangskodeprompt,” forklarede Uptycs-forskere i indlægget. "Når brugeren har indtastet deres loginoplysninger, komprimerer stjæleren ... dataene og sender dem til C2 via en POST-anmodning ved hjælp af en Python User-Agent-anmodning. Det sletter dataene og ZIP-filen fra offerets system under en efterfølgende mop-up operation."
Dette er blot den seneste malware, der er målrettet mod Macs i de seneste måneder. I februar, piratkopierede versioner af Apples Final Cut Pro Der blev fundet videoredigeringssoftware, der leverer en version af XMRig-værktøjet til cryptocurrency-minedrift. Og sidste år, en hidtil ukendt, macOS spyware kaldet "CloudMensis" dukkede op i en meget målrettet kampagne, der eksfiltrerede dokumenter, tastetryk, skærmbilleder og mere fra Apple-maskiner.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :er
- 7
- a
- Ifølge
- Efter
- Alle
- analyse
- ,
- app
- Apple
- apps
- ER
- Bad
- BE
- browser
- bygge
- by
- kaldet
- Kampagne
- fanger
- Beholdere
- cookies
- kunne
- Legitimationsoplysninger
- cryptocurrency
- Cryptocurrency Mining
- Klip
- Cyber
- data
- leverer
- dokumenter
- døbt
- i løbet af
- krypteret
- Går ind i
- Udfører
- forklarede
- falsk
- falske apps
- februar
- File (Felt)
- Filer
- endelige
- Til
- fundet
- fra
- gå
- høst
- Have
- stærkt
- håber
- HTTPS
- in
- Intel
- IT
- jpg
- Efternavn
- Sidste år
- seneste
- leder
- M2
- Maskiner
- MacOS
- Making
- malware
- messaging
- Mining
- måned
- mere
- of
- on
- åbner
- drift
- operativsystem
- drift
- Operatører
- Adgangskode
- Nulstilling/ændring af adgangskoder
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- potentiale
- Python
- nylige
- for nylig
- anmode
- forskere
- s
- Skærm
- So
- Software
- spredes
- Spredning
- spyware
- forhandler
- efterfølgende
- overraskelse
- systemet
- mål
- målrettet
- mål
- Telegram
- at
- deres
- Them
- til
- værktøj
- Bruger
- brugere
- udgave
- via
- Victim
- ofre
- websites
- som
- år
- zephyrnet
- Zip