Un logiciel malveillant voleur d'informations qui cible le système d'exploitation macOS d'Apple fait le tour du cyberespace, siphonnant des documents, des mots de passe de type données de porte-clés iCloud, des cookies de navigateur, etc. d'utilisateurs Apple involontaires.
Surnommé à juste titre «MacStealer», il ne coûte que 100 $ par build sur le cyber-underground, il n'est donc pas surprenant que «d'autres échantillons de MacStealer se soient répandus récemment», selon un récent Analyse Uptycs sur la menace.
Le logiciel malveillant affecte la version Catalina de macOS et les versions ultérieures qui utilisent les processeurs Intel M1 et M2. Il utilise également la plate-forme de messagerie cryptée Telegram pour la commande et le contrôle (C2), ont découvert les chercheurs.
Pour se propager, les opérateurs recherchent des fruits à portée de main, espérant récolter des victimes en les incitant à télécharger des fichiers .DMG, qui sont des conteneurs pour les applications macOS. Les fausses applications dans les magasins d'applications, les sites Web de piratage ou les pièces jointes aux e-mails peuvent tous être des vecteurs potentiels d'infection.
"Le mauvais acteur utilise un fichier .DMG pour propager le malware. Une fois qu'un utilisateur a exécuté le fichier, il ouvre une fausse invite de mot de passe », ont expliqué les chercheurs d'Uptycs dans le message. «Une fois que l'utilisateur a saisi ses identifiants de connexion, le voleur… [compresse] les données et les envoie à C2 via une requête POST à l'aide d'une requête Python User-Agent. Il supprime les données et le fichier ZIP du système de la victime lors d'une opération de nettoyage ultérieure.
Ce n'est que le dernier malware à cibler les Mac ces derniers mois. En février, versions piratées de Final Cut Pro d'Apple un logiciel de montage vidéo a été trouvé fournissant une version de l'outil d'extraction de crypto-monnaie XMRig. Et l'année dernière, un inconnu jusqu'alors, Logiciel espion macOS appelé "CloudMensis" a fait surface dans une campagne très ciblée, exfiltrant des documents, des frappes au clavier, des captures d'écran, etc. des machines Apple.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :est
- 7
- a
- Selon
- Après
- Tous
- selon une analyse de l’Université de Princeton
- ainsi que
- appli
- Apple
- applications
- SONT
- Mal
- BE
- navigateur
- construire
- by
- appelé
- Campagne
- captures
- Conteneurs
- biscuits
- pourriez
- Lettres de créance
- crypto-monnaie
- Crypto-monnaie
- Cut/Taille
- cyber
- données
- livrer
- INSTITUTIONNELS
- doublé
- pendant
- crypté
- Entre dans
- Exécute
- expliqué
- faux
- fausses applications
- Février
- Déposez votre dernière attestation
- Fichiers
- finale
- Pour
- trouvé
- De
- aller
- récolte
- Vous avez
- très
- en espérant
- HTTPS
- in
- Intel
- IT
- jpg
- Nom
- L'année dernière
- Nouveautés
- recherchez-
- M2
- Les machines
- macos
- Fabrication
- malware
- messagerie
- Mines
- mois
- PLUS
- of
- on
- ouvre
- d'exploitation
- le système d'exploitation
- opération
- opérateurs
- Mot de Passe
- mots de passe
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Post
- défaillances
- Python
- récent
- récemment
- nécessaire
- chercheurs
- s
- pour écran
- So
- Logiciels
- propagation
- Diffusion
- spyware
- STORES
- ultérieur
- surprise
- combustion propre
- Target
- des campagnes marketing ciblées,
- objectifs
- Telegram
- qui
- La
- leur
- Les
- à
- outil
- Utilisateur
- utilisateurs
- version
- via
- Victime
- victimes
- sites Internet
- qui
- an
- zéphyrnet
- Zip
