Złośliwe oprogramowanie kradnące informacje, którego celem jest system operacyjny macOS firmy Apple, dokonuje cyberokrążeń, wysysając dokumenty, hasła podobne do pęku kluczy iCloud, pliki cookie przeglądarki i nie tylko od nieświadomych użytkowników Apple.
Odpowiednio nazwany „MacStealer”, kosztuje zaledwie 100 USD za wersję w cybernetycznym podziemiu, więc nie jest niespodzianką, że „ostatnio rozprzestrzenia się więcej próbek MacStealera”, zgodnie z niedawnym Analiza Uptycs dotycząca zagrożenia.
Złośliwe oprogramowanie wpływa na wersję systemu macOS Catalina i kolejne wersje korzystające z procesorów Intel M1 i M2. Naukowcy odkryli, że wykorzystuje również zaszyfrowaną platformę przesyłania wiadomości Telegram do dowodzenia i kontroli (C2).
Aby się rozprzestrzeniać, operatorzy szukają nisko wiszących owoców, mając nadzieję na zebranie ofiar poprzez zwabienie ich do pobrania plików .DMG, które są kontenerami dla aplikacji macOS. Fałszywe aplikacje w sklepach z aplikacjami, pirackie strony internetowe lub załączniki do wiadomości e-mail mogą być potencjalnymi kanałami infekcji.
„Zły aktor używa pliku .DMG do rozprzestrzeniania złośliwego oprogramowania. Po uruchomieniu pliku przez użytkownika otwiera się monit o fałszywe hasło” – wyjaśnili badacze Uptycs w poście. „Kiedy użytkownik wprowadzi swoje dane logowania, złodziej … [kompresuje] dane i wysyła je do C2 za pośrednictwem żądania POST przy użyciu żądania Python User-Agent. Usuwa dane i plik ZIP z systemu ofiary podczas kolejnej operacji czyszczenia”.
To tylko najnowsze złośliwe oprogramowanie atakujące komputery Mac w ostatnich miesiącach. W lutym, pirackie wersje Final Cut Pro firmy Apple znaleziono oprogramowanie do edycji wideo dostarczające wersję narzędzia do wydobywania kryptowalut XMRig. A w zeszłym roku, wcześniej nieznany, oprogramowanie szpiegujące macOS o nazwie „CloudMensis” ujawnił się w wysoce ukierunkowanej kampanii, eksfiltrując dokumenty, naciśnięcia klawiszy, zrzuty ekranu i nie tylko z komputerów Apple.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :Jest
- 7
- a
- Stosownie
- Po
- Wszystkie kategorie
- analiza
- i
- Aplikacja
- Apple
- mobilne i webowe
- SĄ
- Łazienka
- BE
- przeglądarka
- budować
- by
- nazywa
- Kampania
- przechwytuje
- Pojemniki
- cookies
- mógłby
- Listy uwierzytelniające
- kryptowaluta
- Górnictwo Kryptowalutowe
- Ciąć
- cyber
- dane
- dostarczanie
- dokumenty
- dubbingowane
- podczas
- szyfrowane
- Wchodzi
- Wykonuje
- wyjaśnione
- imitacja
- fałszywe aplikacje
- luty
- filet
- Akta
- finał
- W razie zamówieenia projektu
- znaleziono
- od
- będzie
- żniwa
- Have
- wysoko
- nadzieję
- HTTPS
- in
- Intel
- IT
- jpg
- Nazwisko
- Ostatni rok
- firmy
- poszukuje
- M2
- maszyny
- MacOS
- Dokonywanie
- malware
- wiadomości
- Górnictwo
- miesięcy
- jeszcze
- of
- on
- otwiera
- operacyjny
- system operacyjny
- działanie
- operatorzy
- Hasło
- hasła
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Post
- potencjał
- Python
- niedawny
- niedawno
- zażądać
- Badacze
- s
- Ekran
- So
- Tworzenie
- rozpiętość
- Rozpościerający się
- spyware
- sklep
- kolejny
- niespodzianka
- system
- cel
- ukierunkowane
- cele
- Telegram
- że
- Połączenia
- ich
- Im
- do
- narzędzie
- Użytkownik
- Użytkownicy
- wersja
- przez
- Ofiara
- Ofiary
- strony internetowe
- który
- rok
- zefirnet
- Zamek błyskawiczny