MacStealeri pahavara kogub Apple'i kasutajatelt hulga andmeid

Teabevarastav pahavara, mis sihib Apple'i macOS-i operatsioonisüsteemi, teeb küberringe, tõmbab välja dokumente, iCloudi võtmehoidja andmetega sarnaseid paroole, brauseri küpsiseid ja palju muud tahtmatutelt Apple'i kasutajatelt.

Sobivalt "MacStealeriks" kutsutud see maksab vaid 100 dollarit kübermaa-aluse konstruktsiooni kohta, nii et pole üllatav, et hiljutise uuringu kohaselt on "viimasel ajal levinud rohkem MacStealeri näidiseid". Uptycsi analüüs ohu kohta.

Pahavara mõjutab macOS-i Catalina versiooni ja järgnevaid versioone, mis kasutavad Inteli M1 ja M2 protsessoreid. Uurijad leidsid, et see kasutab käsu- ja juhtimiseks (C2) ka krüpteeritud Telegrami sõnumsideplatvormi.

Propageerimiseks otsivad operaatorid madalalt rippuvaid puuvilju, lootes ohvreid korjata, meelitades neid alla laadima .DMG-faile, mis on macOS-i rakenduste konteinerid. Rakenduste poodides olevad võltsrakendused, piraatlusveebisaidid või meilimanused võivad kõik olla potentsiaalsed nakkuskanalid.

„Halb näitleja kasutab pahavara levitamiseks .DMG-faili. Pärast seda, kui kasutaja faili käivitab, avab see võltsparooli viipa," selgitasid Uptycsi teadlased postituses. "Kui kasutaja sisestab oma sisselogimismandaadid, siis varastaja … [tihendab] andmed ja saadab need C2-le POST-päringu kaudu, kasutades Pythoni kasutajaagendi päringut. See kustutab ohvri süsteemist andmed ja ZIP-faili järgneva kustutamise käigus.

See on viimaste kuude viimane pahavara, mis on sihitud Macidele. Veebruaris, Apple'i Final Cut Pro piraatversioonid leiti videotöötlustarkvara, mis tarnib krüptoraha kaevandamise tööriista XMRig versiooni. Ja eelmisel aastal, varem tundmatu, macOS-i nuhkvara nimega "CloudMensis" ilmus väga sihitud kampaanias, mis eraldas Apple'i masinatest dokumente, klahvivajutusi, ekraanipilte ja muud.