Ένα κακόβουλο λογισμικό που κλέβει πληροφορίες που στοχεύει το λειτουργικό σύστημα macOS της Apple κάνει τον κυβερνοχώρο, την απομάκρυνση εγγράφων, τους κωδικούς πρόσβασης τύπου iCloud keychain, τα cookies του προγράμματος περιήγησης και πολλά άλλα από ασυνείδητους χρήστες της Apple.
Με την κατάλληλη ονομασία "MacStealer", κοστίζει μόλις 100 $ ανά κατασκευή στον κυβερνοχώρο, επομένως δεν αποτελεί έκπληξη το γεγονός ότι "περισσότερα δείγματα MacStealer έχουν εξαπλωθεί πρόσφατα", σύμφωνα με μια πρόσφατη Ανάλυση Uptycs για την απειλή.
Το κακόβουλο λογισμικό επηρεάζει την έκδοση Catalina του macOS και τις επόμενες εκδόσεις που χρησιμοποιούν επεξεργαστές Intel M1 και M2. Χρησιμοποιεί επίσης την κρυπτογραφημένη πλατφόρμα ανταλλαγής μηνυμάτων Telegram για εντολή και έλεγχο (C2), διαπίστωσαν οι ερευνητές.
Για να διαδοθούν, οι χειριστές αναζητούν φρούτα χαμηλά, ελπίζοντας να μαζέψουν θύματα δελεάζοντάς τα να κατεβάσουν αρχεία .DMG, τα οποία είναι κοντέινερ για εφαρμογές macOS. Ψεύτικες εφαρμογές σε καταστήματα εφαρμογών, ιστότοποι πειρατείας ή συνημμένα email θα μπορούσαν όλα να είναι πιθανοί αγωγοί μόλυνσης.
«Ο κακός ηθοποιός χρησιμοποιεί ένα αρχείο .DMG για να διαδώσει το κακόβουλο λογισμικό. Αφού ένας χρήστης εκτελέσει το αρχείο, ανοίγει ένα ψεύτικο μήνυμα κωδικού πρόσβασης», εξήγησαν οι ερευνητές της Uptycs στην ανάρτηση. «Μόλις ο χρήστης εισαγάγει τα διαπιστευτήρια σύνδεσής του, ο κλέφτης … [συμπιέζει] τα δεδομένα και τα στέλνει στο C2 μέσω ενός αιτήματος POST χρησιμοποιώντας ένα αίτημα Python User-Agent. Διαγράφει τα δεδομένα και το αρχείο ZIP από το σύστημα του θύματος κατά τη διάρκεια μιας επακόλουθης διαδικασίας καθαρισμού."
Αυτό είναι μόνο το πιο πρόσφατο κακόβουλο λογισμικό που στοχεύει Mac τους τελευταίους μήνες. Τον Φεβρουάριο, πειρατικές εκδόσεις του Final Cut Pro της Apple Βρέθηκε λογισμικό επεξεργασίας βίντεο που παρέχει μια έκδοση του εργαλείου εξόρυξης κρυπτονομισμάτων XMRig. Και πέρυσι, ένας μέχρι πρότινος άγνωστος, macOS spyware που ονομάζεται "CloudMensis" εμφανίστηκε σε μια άκρως στοχευμένη καμπάνια, με εξαγωγή εγγράφων, πληκτρολογήσεις, λήψεις οθόνης και πολλά άλλα από μηχανήματα Apple.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :είναι
- 7
- a
- Σύμφωνα με
- Μετά το
- Όλα
- ανάλυση
- και
- app
- Apple
- εφαρμογές
- ΕΙΝΑΙ
- Κακός
- BE
- πρόγραμμα περιήγησης
- χτίζω
- by
- που ονομάζεται
- Εκστρατεία
- συλλαμβάνει
- Εμπορευματοκιβώτια
- μπισκότα
- θα μπορούσε να
- Διαπιστεύσεις
- cryptocurrency
- Εξόρυξη κρυπτοαξιολόγησης
- Τομή
- στον κυβερνοχώρο
- ημερομηνία
- παράδοση
- έγγραφα
- μεταγλωττισμένο
- κατά την διάρκεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογραφημένα
- Εισέρχεται
- Εκτελεί
- εξήγησε
- απομίμηση
- ψεύτικες εφαρμογές
- Φεβρουάριος
- Αρχεία
- Αρχεία
- τελικός
- Για
- Βρέθηκαν
- από
- μετάβαση
- συγκομιδή
- Έχω
- υψηλά
- ελπίζοντας
- HTTPS
- in
- Intel
- IT
- jpg
- Επίθετο
- Πέρυσι
- αργότερο
- κοιτάζοντας
- M2
- μηχανήματα
- MacOS
- Κατασκευή
- malware
- μηνυμάτων
- Εξόρυξη
- μήνες
- περισσότερο
- of
- on
- ανοίγει
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργία
- φορείς
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- δυναμικού
- Python
- πρόσφατος
- πρόσφατα
- ζητήσει
- ερευνητές
- s
- Οθόνη
- So
- λογισμικό
- διάδοση
- Διάδοση
- spyware
- καταστήματα
- μεταγενέστερος
- έκπληξη
- σύστημα
- στόχος
- στοχευμένες
- στόχους
- Telegram
- ότι
- Η
- τους
- Τους
- προς την
- εργαλείο
- Χρήστες
- Χρήστες
- εκδοχή
- μέσω
- Θύμα
- θύματα
- ιστοσελίδες
- Ποιό
- έτος
- zephyrnet
- Zip