Eine Malware, die Informationen stiehlt und auf Apples macOS-Betriebssystem abzielt, macht die Cyberrunden, indem sie Dokumente, iCloud-Schlüsselbunddaten wie Passwörter, Browser-Cookies und mehr von unwissenden Apple-Benutzern abschöpft.
Passend als „MacStealer“ bezeichnet, kostet es im Cyber-Underground nur 100 US-Dollar pro Build, daher ist es nicht verwunderlich, dass „in letzter Zeit mehr MacStealer-Samples verbreitet wurden“, so eine aktuelle Uptycs-Analyse zur Bedrohung.
Die Malware betrifft die Catalina-Version von macOS und nachfolgende Versionen, die Intel M1- und M2-CPUs verwenden. Es verwendet auch die verschlüsselte Telegram-Messaging-Plattform für Command-and-Control (C2), fanden die Forscher heraus.
Um sich zu verbreiten, suchen die Betreiber nach niedrig hängenden Früchten und hoffen, Opfer zu ernten, indem sie sie dazu verleiten, .DMG-Dateien herunterzuladen, die Container für macOS-Apps sind. Gefälschte Apps in App-Stores, Piraterie-Websites oder E-Mail-Anhänge können potenzielle Infektionswege sein.
„Der Angreifer verwendet eine .DMG-Datei, um die Malware zu verbreiten. Nachdem ein Benutzer die Datei ausgeführt hat, wird eine gefälschte Passwortabfrage geöffnet“, erklärten die Uptycs-Forscher in dem Beitrag. „Sobald der Benutzer seine Anmeldeinformationen eingibt, [komprimiert] der Dieb die Daten und sendet sie über eine POST-Anfrage mit einer Python-User-Agent-Anfrage an C2. Es löscht die Daten und die ZIP-Datei während einer anschließenden Säuberungsaktion vom System des Opfers.“
Dies ist nur die neueste Malware, die in den letzten Monaten auf Macs abzielte. Im Februar, Raubkopien von Apples Final Cut Pro Videobearbeitungssoftware wurde gefunden, die eine Version des Kryptowährungs-Mining-Tools XMRig liefert. Und letztes Jahr, ein bisher unbekannter, macOS-Spyware namens „CloudMensis“ tauchte in einer sehr zielgerichteten Kampagne auf, bei der Dokumente, Tastenanschläge, Screenshots und mehr von Apple-Geräten exfiltriert wurden.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :Ist
- 7
- a
- Nach
- Nach der
- Alle
- Analyse
- und
- App
- Apple
- Apps
- SIND
- Badewanne
- BE
- Browser
- bauen
- by
- namens
- Kampagnen (Campaign)
- Captures
- Behälter
- Cookies
- könnte
- Referenzen
- kryptowährung
- Kryptowährung Mining
- Schneiden
- Cyber-
- technische Daten
- liefern
- Unterlagen
- synchronisiert
- im
- verschlüsselt
- Tritt ein
- Führt aus
- erklärt
- Fälschung
- gefälschte Apps
- Februar
- Reichen Sie das
- Mappen
- Finale
- Aussichten für
- gefunden
- für
- gehen
- Ernte
- Haben
- hoch
- Hoffnung
- HTTPS
- in
- Intel
- IT
- jpg
- Nachname
- Letztes Jahr
- neueste
- suchen
- M2
- Maschinen
- MacOS
- Making
- Malware
- Messaging
- Bergbau
- Monat
- mehr
- of
- on
- öffnet
- die
- Betriebssystem
- Betrieb
- Betreiber
- Passwort
- Passwörter
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post
- Potenzial
- Python
- kürzlich
- kürzlich
- Anforderung
- Forscher
- s
- Bildschirm
- So
- Software
- Verbreitung
- Verbreitung
- Spyware
- Läden
- Folge
- Überraschung
- System
- Target
- gezielt
- Ziele
- Telegram
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- zu
- Werkzeug
- Mitglied
- Nutzer
- Version
- Opfer
- Opfer
- Webseiten
- welche
- Jahr
- Zephyrnet
- PLZ
