Um malware de roubo de informações que tem como alvo o sistema operacional macOS da Apple está fazendo cyberrounds, desviando documentos, senhas semelhantes a dados de chaves do iCloud, cookies de navegador e muito mais de usuários involuntários da Apple.
Apropriadamente apelidado de “MacStealer”, está custando apenas US$ 100 por versão no submundo cibernético, então não é surpresa que “mais amostras do MacStealer tenham se espalhado recentemente”, de acordo com um relatório recente. Análise Uptycs sobre a ameaça.
O malware afeta a versão Catalina do macOS e versões subsequentes que usam CPUs Intel M1 e M2. Ele também usa a plataforma de mensagens criptografadas do Telegram para comando e controle (C2), descobriram os pesquisadores.
Para se propagar, os operadores estão procurando por frutos mais fáceis, na esperança de colher as vítimas, atraindo-os para baixar arquivos .DMG, que são contêineres para aplicativos macOS. Aplicativos falsos em lojas de aplicativos, sites de pirataria ou anexos de e-mail podem ser canais potenciais de infecção.
“O malfeitor usa um arquivo .DMG para espalhar o malware. Depois que um usuário executa o arquivo, ele abre um prompt de senha falsa”, explicaram os pesquisadores da Uptycs no post. “Depois que o usuário insere suas credenciais de login, o ladrão … [compacta] os dados e os envia para C2 por meio de uma solicitação POST usando uma solicitação Python User-Agent. Ele exclui os dados e o arquivo ZIP do sistema da vítima durante uma operação de limpeza subsequente.”
Este é apenas o malware mais recente para Macs nos últimos meses. Em fevereiro, versões piratas do Final Cut Pro da Apple software de edição de vídeo foi encontrado entregando uma versão da ferramenta de mineração de criptomoeda XMRig. E no ano passado, um até então desconhecido, Spyware macOS chamado “CloudMensis” surgiu em uma campanha altamente direcionada, exfiltrando documentos, pressionamentos de tecla, capturas de tela e muito mais de máquinas Apple.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :é
- 7
- a
- Segundo
- Depois de
- Todos os Produtos
- análise
- e
- app
- Apple
- Aplicativos
- SOMOS
- Mau
- BE
- navegador
- construir
- by
- chamado
- Campanha
- capturas
- Containers
- bolinhos
- poderia
- Credenciais
- criptomoedas
- Mineração Cryptocurrency
- Cortar
- cibernético
- dados,
- entregando
- INSTITUCIONAIS
- apelidado
- durante
- criptografada
- Entra
- Executa
- explicado
- falsificação
- aplicativos falsos
- Fevereiro
- Envie o
- Arquivos
- final
- Escolha
- encontrado
- da
- vai
- colheita
- Ter
- altamente
- esperando
- HTTPS
- in
- Intel
- IT
- jpg
- Sobrenome
- Ano passado
- mais recente
- procurando
- M2
- máquinas
- MacOS
- Fazendo
- malwares
- mensagens
- Mineração
- mês
- mais
- of
- on
- abre
- operando
- sistema operativo
- operação
- operadores
- Senha
- senhas
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- Publique
- potencial
- Python
- recentemente
- recentemente
- solicitar
- pesquisadores
- s
- Peneira
- So
- Software
- propagação
- Espalhando
- spyware
- lojas
- subseqüente
- surpresa
- .
- Target
- visadas
- tem como alvo
- Telegram
- que
- A
- deles
- Eles
- para
- ferramenta
- Utilizador
- usuários
- versão
- via
- Vítima
- vítimas
- sites
- qual
- ano
- zefirnet
- Zip
