Kamso Oguejiofor-Abugu
Pubblicato il: 29 Marzo 2023
Un malware per il furto di informazioni identificato di recente, MacStealer, prende di mira gli utenti macOS, compromettendo le loro credenziali nel portachiavi iCloud, nei browser Web e nei portafogli di criptovaluta, oltre a ottenere l'accesso a vari file sensibili.
Il team di ricerca sulle minacce di Uptycs, che ha scoperto MacStealer, ha confermato la sua compatibilità con macOS Catalina (10.15) fino all'ultimo sistema operativo di Apple, Ventura (13.2).
MacStealer può accedere alle password degli account, ai cookie e alle informazioni sulla carta di credito dai browser Firefox, Chrome e Brave e recuperare più tipi di file, come file TXT, DOC, JPG e ZIP. Offerto come malware-as-a-service (MaaS) sui forum di hacking del dark web, le build predefinite di MacStealer vengono vendute a $ 100 ciascuna. Il suo sviluppatore ha rivelato che il malware è nelle fasi iniziali di sviluppo, con l'intenzione di introdurre funzionalità più sofisticate in futuro.
Il malware si diffonde tramite un file eseguibile "weed.dmg" che, una volta avviato, presenta una richiesta di password falsa per indurre gli utenti a fornire le proprie password. MacStealer quindi raccoglie i dati, li comprime in un file ZIP e li inoltra all'autore della minaccia.
Apple non ha ancora rilasciato una dichiarazione sul malware ed è incerto se MacStealer sia stato registrato nel database CVE.report che monitora le vulnerabilità e le esposizioni. Tuttavia, per proteggersi da questa minaccia, gli utenti dovrebbero assicurarsi che i loro sistemi operativi e software di sicurezza siano aggiornati e astenersi dal scaricare file o fare clic su collegamenti da fonti sconosciute.
Man mano che macOS continua a guadagnare popolarità, in particolare negli ambienti aziendali, i dati archiviati su questi dispositivi diventano sempre più preziosi per i criminali informatici. Ciò sottolinea l'importanza di prestare attenzione e utilizzare fonti attendibili, come l'App Store, per i download di software. L'App Store esegue controlli di sicurezza sul suo software, fornendo un ulteriore livello di protezione.
Gli utenti dovrebbero anche prendere in considerazione l'assunzione software antivirus di qualità per salvaguardare i loro dispositivi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/macstealer-malware-extracts-icloud-keychain-data-on-macos/
- :È
- $ SU
- 10
- a
- WRI
- accesso
- Il mio account
- aggiuntivo
- Affiliazione
- contro
- ed
- antivirus
- App
- App store
- SONO
- AS
- Avatar
- diventa
- essendo
- coraggio
- browser
- costruisce
- Materiale
- carta
- Controlli
- Chrome
- compatibilità
- compromettendo
- comportamenti
- CONFERMATO
- Prendere in considerazione
- continua
- Cookies
- Credenziali
- credito
- carta di credito
- criptovaluta
- portafogli di criptovaluta
- CVE
- i criminali informatici
- Scuro
- Web Scuro
- dati
- Banca Dati
- Data
- Costruttori
- Mercato
- dispositivi
- scoperto
- download
- ogni
- garantire
- Impresa
- ambienti
- estratti
- falso
- Caratteristiche
- Compila il
- File
- Firefox
- Nel
- forum
- da
- futuro
- Guadagno
- guadagnando
- pirateria informatica
- HTTPS
- identificato
- importanza
- in
- sempre più
- informazioni
- inizialmente
- introdurre
- Rilasciato
- IT
- SUO
- jpg
- con i più recenti
- lanciato
- strato
- LINK
- Collegamento
- macos
- il malware
- Malware come servizio (MaaS)
- monitor
- Scopri di più
- multiplo
- tuttavia
- of
- offerto
- on
- operativo
- sistemi operativi
- OS
- particolarmente
- Password
- Le password
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- popolarità
- presents
- protegge
- protezione
- fornitura
- recentemente
- registrato
- rapporto
- riparazioni
- Rivelato
- problemi di
- delicata
- dovrebbero
- Software
- venduto
- sofisticato
- fonti
- spread
- tappe
- dichiarazione
- Tornare al suo account
- memorizzati
- tale
- SISTEMI DI TRATTAMENTO
- mira
- che
- Il
- Il futuro
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- minaccia
- Attraverso
- a
- di fiducia
- Tipi di
- Incerto
- sconosciuto
- utenti
- Prezioso
- vario
- via
- vulnerabilità
- Portafogli
- sito web
- Browser Web
- WebP
- WELL
- se
- quale
- con
- zefiro
- Codice postale