یک بدافزار سرقت اطلاعات که سیستم عامل macOS اپل را هدف قرار میدهد، از کاربران ناخواسته اپل سایبری، حذف اسناد، گذرواژههای زنجیرهکلید iCloud، کوکیهای مرورگر و موارد دیگر را میسازد.
این محصول که بهطور مناسب «MacStealer» نامیده میشود، فقط ۱۰۰ دلار به ازای هر ساخت در زیرزمین سایبری میپردازد، بنابراین جای تعجب نیست که «نمونههای MacStealer اخیراً در حال گسترش هستند.» تجزیه و تحلیل Uptycs در مورد تهدید.
این بدافزار بر نسخه Catalina macOS و نسخههای بعدی که از پردازندههای Intel M1 و M2 استفاده میکنند، تأثیر میگذارد. محققان دریافتند که از پلتفرم پیامرسانی رمزگذاری شده تلگرام برای فرمان و کنترل (C2) استفاده میکند.
برای انتشار، اپراتورها به دنبال میوه های کم آویزان هستند، به این امید که قربانیان را با فریب دادن آنها برای دانلود فایل های DMG، که محفظه هایی برای برنامه های macOS هستند، جمع آوری کنند. برنامههای جعلی در فروشگاههای برنامه، وبسایتهای دزدی دریایی، یا پیوستهای ایمیل، همگی میتوانند مجرای بالقوه عفونت باشند.
«بازیگر بد از یک فایل DMG برای انتشار بدافزار استفاده می کند. محققان Uptycs در این پست توضیح دادند که پس از اینکه کاربر فایل را اجرا کرد، یک اعلان رمز عبور جعلی باز می کند. هنگامی که کاربر اعتبار ورود خود را وارد می کند، دزد ... داده ها را [فشرده] می کند و از طریق یک درخواست POST با استفاده از یک درخواست کاربر-عامل پایتون، آن را به C2 ارسال می کند. در طی عملیات پاکسازی بعدی، داده ها و فایل ZIP را از سیستم قربانی حذف می کند.
این تنها آخرین بدافزاری است که در ماه های اخیر Macs را هدف قرار داده است. در ماه فوریه، نسخههای غیرقانونی بازی Final Cut Pro اپل نرم افزار ویرایش ویدیویی پیدا شد که نسخه ای از ابزار استخراج ارز دیجیتال XMRig را ارائه می دهد. و سال گذشته، یک مورد ناشناخته، نرم افزار جاسوسی macOS به نام CloudMensis در یک کمپین بسیار هدفمند، استخراج اسناد، فشار دادن کلید، عکسبرداری از صفحه نمایش و موارد دیگر از دستگاههای اپل ظاهر شد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :است
- 7
- a
- مطابق
- پس از
- معرفی
- تحلیل
- و
- نرم افزار
- اپل
- برنامه های
- هستند
- بد
- BE
- مرورگر
- ساختن
- by
- نام
- کمپین بین المللی حقوق بشر
- جلب
- ظروف
- بیسکویت ها
- میتوانست
- مجوزها و اعتبارات
- کریپتو کارنسی (رمز ارزها )
- معدن Cryptocurrency
- برش
- سایبر
- داده ها
- تحویل
- اسناد و مدارک
- دوبله شده
- در طی
- پست الکترونیک
- رمزگذاری
- وارد می شود
- اجرا می کند
- توضیح داده شده
- جعلی
- برنامه های جعلی
- فوریه
- پرونده
- فایل ها
- نهایی
- برای
- یافت
- از جانب
- رفتن
- محصول
- آیا
- خیلی
- امید
- HTTPS
- in
- اینتل
- IT
- JPG
- نام
- پارسال
- آخرین
- به دنبال
- M2
- ماشین آلات
- MacOS در
- ساخت
- نرم افزارهای مخرب
- پیام
- استخراج معدن
- ماه
- بیش
- of
- on
- باز می شود
- عملیاتی
- سیستم عامل
- عمل
- اپراتور
- کلمه عبور
- کلمه عبور
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- پتانسیل
- پــایتــون
- اخیر
- تازه
- درخواست
- محققان
- s
- پرده
- So
- نرم افزار
- گسترش
- گسترش
- نرم افزارهای جاسوسی
- پرده
- متعاقب
- تعجب
- سیستم
- هدف
- هدف قرار
- اهداف
- تلگرام
- که
- La
- شان
- آنها
- به
- ابزار
- کاربر
- کاربران
- نسخه
- از طريق
- قربانی
- قربانیان
- وب سایت
- که
- سال
- زفیرنت
- زیپ