MacStealer मैलवेयर Apple उपयोगकर्ताओं से डेटा के बुशल्स को हटा देता है

जानकारी चुराने वाला मैलवेयर, जो Apple के macOS ऑपरेटिंग सिस्टम को निशाना बनाता है, अनजाने Apple उपयोगकर्ताओं से साइबर हमले कर रहा है, दस्तावेज़, iCloud किचेन डेटा-जैसे पासवर्ड, ब्राउज़र कुकीज़ और बहुत कुछ चुरा रहा है।

उपयुक्त रूप से "मैकस्टीलर" नाम दिया गया है, साइबर अंडरग्राउंड पर इसकी प्रति निर्माण लागत मात्र 100 डॉलर है, इसलिए यह कोई आश्चर्य की बात नहीं है कि "हाल ही में अधिक मैकस्टीलर नमूने फैल रहे हैं," एक हालिया रिपोर्ट के अनुसार खतरे पर अपटीक्स विश्लेषण.

मैलवेयर macOS के कैटालिना संस्करण और उसके बाद के संस्करणों को प्रभावित करता है जो Intel M1 और M2 CPU का उपयोग करते हैं। शोधकर्ताओं ने पाया कि यह कमांड-एंड-कंट्रोल (C2) के लिए एन्क्रिप्टेड टेलीग्राम मैसेजिंग प्लेटफॉर्म का भी उपयोग करता है।

प्रचार करने के लिए, ऑपरेटर कम-लटकाने वाले फल की तलाश में हैं, पीड़ितों को .DMG फ़ाइलें डाउनलोड करने का लालच देकर लाभ उठाने की उम्मीद कर रहे हैं, जो macOS ऐप्स के लिए कंटेनर हैं। ऐप स्टोर, पायरेसी वेबसाइट या ईमेल अटैचमेंट में मौजूद नकली ऐप्स संक्रमण के संभावित माध्यम हो सकते हैं।

“बुरा अभिनेता मैलवेयर फैलाने के लिए .DMG फ़ाइल का उपयोग करता है। उपयोगकर्ता द्वारा फ़ाइल निष्पादित करने के बाद, यह एक नकली पासवर्ड प्रॉम्प्ट खोलता है, ”Uptycs शोधकर्ताओं ने पोस्ट में बताया। “एक बार जब उपयोगकर्ता अपने लॉगिन क्रेडेंशियल दर्ज करता है, तो चोरी करने वाला… डेटा को संपीड़ित करता है और इसे पायथन उपयोगकर्ता-एजेंट अनुरोध का उपयोग करके POST अनुरोध के माध्यम से C2 पर भेजता है। यह बाद के मॉप-अप ऑपरेशन के दौरान पीड़ित के सिस्टम से डेटा और ज़िप फ़ाइल को हटा देता है।

यह हाल के महीनों में Mac को लक्षित करने वाला नवीनतम मैलवेयर है। फरवरी में, एप्पल के फाइनल कट प्रो के पायरेटेड संस्करण वीडियो-संपादन सॉफ़्टवेयर XMRig क्रिप्टोकरेंसी माइनिंग टूल का एक संस्करण प्रदान करते हुए पाया गया। और पिछले साल, एक पूर्व-अज्ञात, macOS स्पाइवेयर जिसे "क्लाउडमेन्सिस" कहा जाता है अत्यधिक लक्षित अभियान में सामने आया, Apple मशीनों से दस्तावेज़ों, कीस्ट्रोक्स, स्क्रीन कैप्चर और बहुत कुछ को बाहर निकाला गया।