Malware die informatie steelt en zich richt op het macOS-besturingssysteem van Apple, doet cyberrondes, steelt documenten, iCloud-sleutelhangergegevensachtige wachtwoorden, browsercookies en meer van onwetende Apple-gebruikers.
Met de toepasselijke naam "MacStealer", gaat het voor slechts $ 100 per build op de cyber-underground, dus het is geen verrassing dat "de laatste tijd meer MacStealer-voorbeelden zich verspreiden", aldus een recent Uptycs-analyse van de dreiging.
De malware treft de Catalina-versie van macOS en latere versies die Intel M1- en M2-CPU's gebruiken. Het maakt ook gebruik van het gecodeerde Telegram-berichtenplatform voor command-and-control (C2), ontdekten de onderzoekers.
Om te verspreiden, zoeken operators naar laaghangend fruit, in de hoop slachtoffers te oogsten door ze te verleiden om .DMG-bestanden te downloaden, dit zijn containers voor macOS-apps. Nep-apps in app-winkels, piraterijwebsites of e-mailbijlagen kunnen allemaal potentiรซle kanalen voor infectie zijn.
โDe slechterik gebruikt een .DMG-bestand om de malware te verspreiden. Nadat een gebruiker het bestand heeft uitgevoerd, wordt er een valse wachtwoordprompt geopend', legden de onderzoekers van Uptycs uit in de post. โZodra de gebruiker zijn inloggegevens invoert, [comprimeert] de stealer de gegevens en stuurt deze naar C2 via een POST-verzoek met behulp van een Python User-Agent-verzoek. Het verwijdert de gegevens en het ZIP-bestand van het systeem van het slachtoffer tijdens een volgende opruimactie.โ
Dit is slechts de nieuwste malware die zich de afgelopen maanden op Macs heeft gericht. In februari, illegale versies van Apple's Final Cut Pro er werd videobewerkingssoftware gevonden die een versie van de XMRig cryptocurrency-miningtool leverde. En vorig jaar, een voorheen onbekende, macOS-spyware genaamd "CloudMensis" dook op in een zeer gerichte campagne, waarbij documenten, toetsaanslagen, schermafbeeldingen en meer van Apple-machines werden geรซxfiltreerd.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :is
- 7
- a
- Volgens
- Na
- Alles
- analyse
- en
- gebruiken
- Apple
- apps
- ZIJN
- slecht
- BE
- browser
- bouw
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- Campagne
- captures
- containers
- cookies
- kon
- Geloofsbrieven
- cryptogeld
- Cryptocurrency Mining
- Snijden
- cyber
- gegevens
- het leveren van
- documenten
- nagesynchroniseerde
- gedurende
- versleutelde
- Komt binnen
- Voert uit
- uitgelegd
- nep
- nep-apps
- Februari
- Dien in
- Bestanden
- finale
- Voor
- gevonden
- oppompen van
- gaan
- oogst
- Hebben
- zeer
- in de hoop
- HTTPS
- in
- Intel
- IT
- jpg
- Achternaam*
- Afgelopen jaar
- laatste
- op zoek
- M2
- Machines
- macos
- maken
- malware
- messaging
- Mijnbouw
- maanden
- meer
- of
- on
- opent
- werkzaam
- besturingssysteem
- operatie
- exploitanten
- Wachtwoord
- wachtwoorden
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- potentieel
- Python
- recent
- onlangs
- te vragen
- onderzoekers
- s
- scherm
- So
- Software
- verspreiden
- verspreiding
- spyware
- winkels
- volgend
- verrassing
- system
- doelwit
- doelgerichte
- doelen
- Telegram
- dat
- De
- hun
- Ze
- naar
- tools
- Gebruiker
- gebruikers
- versie
- via
- Slachtoffer
- slachtoffers
- websites
- welke
- jaar
- zephyrnet
- Postcode
