کامسو اوگوجیوفور-ابوگو
منتشر شده در: مارس 29، 2023
یک بدافزار سرقت اطلاعات اخیراً شناسایی شده، MacStealer، کاربران macOS را هدف قرار می دهد، اعتبار آنها را در iCloud Keychain، مرورگرهای وب و کیف پول های ارزهای دیجیتال به خطر می اندازد و همچنین به فایل های حساس مختلف دسترسی پیدا می کند.
تیم تحقیقاتی تهدید Uptycsکه MacStealer را کشف کرد، سازگاری آن را با macOS Catalina (10.15) تا آخرین سیستم عامل اپل، Ventura (13.2) تایید کرده است.
MacStealer میتواند به رمزهای عبور حساب، کوکیها و اطلاعات کارت اعتباری از مرورگرهای فایرفاکس، کروم، و Brave دسترسی داشته باشد و انواع فایلهای مختلف مانند فایلهای TXT، DOC، JPG و ZIP را بازیابی کند. بیلدهای پیش ساخته MacStealer که به عنوان یک بدافزار به عنوان یک سرویس (MaaS) در انجمن های هک وب تاریک ارائه می شود، هر کدام به قیمت 100 دلار فروخته می شوند. توسعهدهنده آن فاش کرده است که این بدافزار در مراحل اولیه توسعه است و برنامههایی برای معرفی ویژگیهای پیچیدهتر در آینده دارد.
این بدافزار از طریق یک فایل اجرایی "weed.dmg" پخش میشود، که پس از راهاندازی، یک رمز عبور جعلی برای فریب کاربران برای ارائه رمزهای عبور ارائه میدهد. سپس MacStealer دادهها را جمعآوری میکند، آنها را در یک فایل ZIP فشرده میکند و به عامل تهدید ارسال میکند.
اپل هنوز بیانیهای در مورد این بدافزار صادر نکرده است و مشخص نیست که آیا MacStealer در پایگاه داده CVE.report که آسیبپذیریها و مواجههها را رصد میکند، ثبت شده است یا خیر. با این وجود، برای محافظت در برابر این تهدید، کاربران باید از به روز بودن سیستم عامل و نرم افزار امنیتی خود اطمینان حاصل کنند و از دانلود فایل ها یا کلیک کردن روی لینک ها از منابع ناآشنا خودداری کنند.
همانطور که macOS همچنان به محبوبیت خود، به ویژه در محیط های سازمانی ادامه می دهد، داده های ذخیره شده در این دستگاه ها برای مجرمان سایبری ارزش فزاینده ای پیدا می کند. این امر بر اهمیت احتیاط و استفاده از منابع قابل اعتماد، مانند اپ استور، برای دانلود نرم افزار تأکید می کند. اپ استور بررسی های امنیتی را روی نرم افزار خود انجام می دهد و یک لایه حفاظتی اضافی ارائه می دهد.
کاربران همچنین باید استخدام را در نظر بگیرند نرم افزار آنتی ویروس با کیفیت برای محافظت از دستگاه های خود
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/macstealer-malware-extracts-icloud-keychain-data-on-macos/
- :است
- $UP
- 10
- a
- درباره ما
- دسترسی
- حساب
- اضافی
- وابسته
- در برابر
- و
- آنتی ویروس
- نرم افزار
- فروشگاه نرم افزار
- هستند
- AS
- نماد
- شود
- بودن
- شجاع
- مرورگرهای
- می سازد
- CAN
- کارت
- چک
- کروم
- سازگاری
- مصالحه
- هدایت می کند
- تایید شده
- در نظر بگیرید
- ادامه
- بیسکویت ها
- مجوزها و اعتبارات
- اعتبار
- کارت اعتباری
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- cve
- مجرمان سایبری
- تاریک
- وب سایت تیره
- داده ها
- پایگاه داده
- تاریخ
- توسعه دهنده
- پروژه
- دستگاه ها
- کشف
- دانلود
- هر
- اطمینان حاصل شود
- سرمایه گذاری
- محیط
- عصاره ها
- جعلی
- امکانات
- پرونده
- فایل ها
- فایرفاکس
- برای
- انجمن
- از جانب
- آینده
- افزایش
- به دست آوردن
- هک
- HTTPS
- شناسایی
- اهمیت
- in
- به طور فزاینده
- اطلاعات
- اول
- معرفی
- صادر
- IT
- ITS
- JPG
- آخرین
- راه اندازی
- لایه
- ارتباط دادن
- لینک ها
- MacOS در
- نرم افزارهای مخرب
- بدافزار به عنوان سرویس (MaaS)
- مانیتور
- بیش
- چندگانه
- با این اوصاف
- of
- ارائه شده
- on
- عملیاتی
- سیستم های عامل
- OS
- ویژه
- کلمه عبور
- کلمه عبور
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوبیت
- هدیه
- محافظت از
- حفاظت
- ارائه
- تازه
- ثبت
- گزارش
- تحقیق
- نشان داد
- تیم امنیت لاتاری
- حساس
- باید
- نرم افزار
- فروخته شده
- مصنوعی
- منابع
- گسترش
- مراحل
- بیانیه
- opbevare
- ذخیره شده
- چنین
- سیستم های
- هدف گذاری
- که
- La
- آینده
- شان
- اینها
- تهدید
- از طریق
- به
- مورد اعتماد
- انواع
- مردد
- نا آشنا
- کاربران
- ارزشمند
- مختلف
- از طريق
- آسیب پذیری ها
- کیف پول
- وب
- مرورگرهای وب
- وب سایت
- خوب
- چه
- که
- با
- زفیرنت
- زیپ