MacStealer Malware plukker bushel af data fra Apple-brugere

En informationsstjælende malware, der er rettet mod Apples macOS-operativsystem, gør cyberrunderne, fjerner dokumenter, iCloud-nøglering-datalignende adgangskoder, browsercookies og mere fra uvidende Apple-brugere.

Det er passende døbt "MacStealer", og det koster kun $100 pr. build på cyber-undergrunden, så det er ingen overraskelse, at "flere MacStealer-prøver er blevet spredt for nylig," ifølge en nylig Uptycs analyse af truslen.

Malwaren påvirker Catalina-versionen af ​​macOS og efterfølgende versioner, der bruger Intel M1 og M2 CPU'er. Den bruger også den krypterede Telegram-meddelelsesplatform til kommando-og-kontrol (C2), fandt forskerne.

For at forplante sig leder operatører efter lavthængende frugter i håb om at høste ofre ved at lokke dem til at downloade .DMG-filer, som er containere til macOS-apps. Falske apps i app-butikker, piratkopieringswebsteder eller vedhæftede filer i e-mails kan alle være potentielle kanaler for infektion.

“Den dårlige skuespiller bruger en .DMG-fil til at sprede malwaren. Når en bruger har eksekveret filen, åbner den en falsk adgangskodeprompt,” forklarede Uptycs-forskere i indlægget. "Når brugeren har indtastet deres loginoplysninger, komprimerer stjæleren ... dataene og sender dem til C2 via en POST-anmodning ved hjælp af en Python User-Agent-anmodning. Det sletter dataene og ZIP-filen fra offerets system under en efterfølgende mop-up operation."

Dette er blot den seneste malware, der er målrettet mod Macs i de seneste måneder. I februar, piratkopierede versioner af Apples Final Cut Pro Der blev fundet videoredigeringssoftware, der leverer en version af XMRig-værktøjet til cryptocurrency-minedrift. Og sidste år, en hidtil ukendt, macOS spyware kaldet "CloudMensis" dukkede op i en meget målrettet kampagne, der eksfiltrerede dokumenter, tastetryk, skærmbilleder og mere fra Apple-maskiner.