MacStealer Malware plukker busker med data fra Apple-brukere

En skadelig programvare som stjeler informasjon som retter seg mot Apples macOS-operativsystem, gjør cyberrundene, fjerner dokumenter, iCloud-nøkkelringdatalignende passord, nettleserinformasjonskapsler og mer fra uvitende Apple-brukere.

Passende kalt «MacStealer», koster det bare $100 per bygg på cyber-undergrunnen, så det er ingen overraskelse at «flere MacStealer-prøver har blitt spredt nylig», ifølge en nylig Uptycs analyse av trusselen.

Skadevaren påvirker Catalina-versjonen av macOS og påfølgende versjoner som bruker Intel M1- og M2-prosessorer. Den bruker også den krypterte Telegram-meldingsplattformen for kommando-og-kontroll (C2), fant forskerne.

For å forplante seg leter operatører etter lavthengende frukt, i håp om å høste ofre ved å lokke dem til å laste ned .DMG-filer, som er beholdere for macOS-apper. Falske apper i appbutikker, piratkopiernettsteder eller e-postvedlegg kan alle være potensielle kanaler for infeksjon.

«Den dårlige skuespilleren bruker en .DMG-fil for å spre skadelig programvare. Etter at en bruker har kjørt filen, åpner den en falsk passordforespørsel," forklarte Uptycs-forskere i innlegget. "Når brukeren har skrevet inn påloggingsinformasjonen, komprimerer stjeleren ... dataene og sender dem til C2 via en POST-forespørsel ved å bruke en Python User-Agent-forespørsel. Den sletter dataene og ZIP-filen fra offerets system under en påfølgende mopp-up-operasjon.»

Dette er bare den siste skadelige programvaren som er målrettet mot Mac-er de siste månedene. I februar, piratkopierte versjoner av Apples Final Cut Pro Det ble funnet videoredigeringsprogramvare som leverer en versjon av XMRigs gruveverktøy for kryptovaluta. Og i fjor, en tidligere ukjent, macOS spyware kalt "CloudMensis" dukket opp i en svært målrettet kampanje, som eksfiltrerte dokumenter, tastetrykk, skjermbilder og mer fra Apple-maskiner.