En skadelig programvare som stjeler informasjon som retter seg mot Apples macOS-operativsystem, gjør cyberrundene, fjerner dokumenter, iCloud-nøkkelringdatalignende passord, nettleserinformasjonskapsler og mer fra uvitende Apple-brukere.
Passende kalt «MacStealer», koster det bare $100 per bygg på cyber-undergrunnen, så det er ingen overraskelse at «flere MacStealer-prøver har blitt spredt nylig», ifølge en nylig Uptycs analyse av trusselen.
Skadevaren påvirker Catalina-versjonen av macOS og påfølgende versjoner som bruker Intel M1- og M2-prosessorer. Den bruker også den krypterte Telegram-meldingsplattformen for kommando-og-kontroll (C2), fant forskerne.
For å forplante seg leter operatører etter lavthengende frukt, i håp om å høste ofre ved å lokke dem til å laste ned .DMG-filer, som er beholdere for macOS-apper. Falske apper i appbutikker, piratkopiernettsteder eller e-postvedlegg kan alle være potensielle kanaler for infeksjon.
«Den dårlige skuespilleren bruker en .DMG-fil for å spre skadelig programvare. Etter at en bruker har kjørt filen, åpner den en falsk passordforespørsel," forklarte Uptycs-forskere i innlegget. "Når brukeren har skrevet inn påloggingsinformasjonen, komprimerer stjeleren ... dataene og sender dem til C2 via en POST-forespørsel ved å bruke en Python User-Agent-forespørsel. Den sletter dataene og ZIP-filen fra offerets system under en påfølgende mopp-up-operasjon.»
Dette er bare den siste skadelige programvaren som er målrettet mot Mac-er de siste månedene. I februar, piratkopierte versjoner av Apples Final Cut Pro Det ble funnet videoredigeringsprogramvare som leverer en versjon av XMRigs gruveverktøy for kryptovaluta. Og i fjor, en tidligere ukjent, macOS spyware kalt "CloudMensis" dukket opp i en svært målrettet kampanje, som eksfiltrerte dokumenter, tastetrykk, skjermbilder og mer fra Apple-maskiner.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :er
- 7
- a
- Ifølge
- Etter
- Alle
- analyse
- og
- app
- eple
- apps
- ER
- dårlig
- BE
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- bygge
- by
- som heter
- Kampanje
- fanger
- Containere
- cookies
- kunne
- Credentials
- cryptocurrency
- Mining av kryptovaluta
- Kutt
- cyber
- dato
- levere
- dokumenter
- dubbet
- under
- emalje
- kryptert
- Går inn
- Utfører
- forklarte
- forfalskning
- falske apps
- Februar
- filet
- Filer
- slutt~~POS=TRUNC
- Til
- funnet
- fra
- skal
- avling
- Ha
- svært
- håper
- HTTPS
- in
- Intel
- IT
- jpg
- Siste
- I fjor
- siste
- ser
- M2
- maskiner
- MacOS
- Making
- malware
- meldinger
- Gruvedrift
- måneder
- mer
- of
- on
- åpner
- drift
- operativsystem
- drift
- operatører
- Passord
- passord
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Post
- potensiell
- Python
- nylig
- nylig
- anmode
- forskere
- s
- Skjerm
- So
- Software
- spre
- sprer
- spyware
- butikker
- senere
- overraskelse
- system
- Target
- målrettet
- mål
- Telegram
- Det
- De
- deres
- Dem
- til
- verktøy
- Bruker
- Brukere
- versjon
- av
- Offer
- ofre
- nettsteder
- hvilken
- år
- zephyrnet
- Zip