بدافزار MacStealer تعداد زیادی داده را از کاربران اپل می گیرد

یک بدافزار سرقت اطلاعات که سیستم عامل macOS اپل را هدف قرار می‌دهد، از کاربران ناخواسته اپل سایبری، حذف اسناد، گذرواژه‌های زنجیره‌کلید iCloud، کوکی‌های مرورگر و موارد دیگر را می‌سازد.

این محصول که به‌طور مناسب «MacStealer» نامیده می‌شود، فقط ۱۰۰ دلار به ازای هر ساخت در زیرزمین سایبری می‌پردازد، بنابراین جای تعجب نیست که «نمونه‌های MacStealer اخیراً در حال گسترش هستند.» تجزیه و تحلیل Uptycs در مورد تهدید.

این بدافزار بر نسخه Catalina macOS و نسخه‌های بعدی که از پردازنده‌های Intel M1 و M2 استفاده می‌کنند، تأثیر می‌گذارد. محققان دریافتند که از پلتفرم پیام‌رسانی رمزگذاری شده تلگرام برای فرمان و کنترل (C2) استفاده می‌کند.

برای انتشار، اپراتورها به دنبال میوه های کم آویزان هستند، به این امید که قربانیان را با فریب دادن آنها برای دانلود فایل های DMG، که محفظه هایی برای برنامه های macOS هستند، جمع آوری کنند. برنامه‌های جعلی در فروشگاه‌های برنامه، وب‌سایت‌های دزدی دریایی، یا پیوست‌های ایمیل، همگی می‌توانند مجرای بالقوه عفونت باشند.

«بازیگر بد از یک فایل DMG برای انتشار بدافزار استفاده می کند. محققان Uptycs در این پست توضیح دادند که پس از اینکه کاربر فایل را اجرا کرد، یک اعلان رمز عبور جعلی باز می کند. هنگامی که کاربر اعتبار ورود خود را وارد می کند، دزد ... داده ها را [فشرده] می کند و از طریق یک درخواست POST با استفاده از یک درخواست کاربر-عامل پایتون، آن را به C2 ارسال می کند. در طی عملیات پاکسازی بعدی، داده ها و فایل ZIP را از سیستم قربانی حذف می کند.

این تنها آخرین بدافزاری است که در ماه های اخیر Macs را هدف قرار داده است. در ماه فوریه، نسخه‌های غیرقانونی بازی Final Cut Pro اپل نرم افزار ویرایش ویدیویی پیدا شد که نسخه ای از ابزار استخراج ارز دیجیتال XMRig را ارائه می دهد. و سال گذشته، یک مورد ناشناخته، نرم افزار جاسوسی macOS به نام CloudMensis در یک کمپین بسیار هدفمند، استخراج اسناد، فشار دادن کلید، عکس‌برداری از صفحه نمایش و موارد دیگر از دستگاه‌های اپل ظاهر شد.