Zlonamerna programska oprema MacStealer pobere bušelje podatkov od Applovih uporabnikov

Zlonamerna programska oprema za krajo informacij, ki je namenjena Applovemu operacijskemu sistemu macOS, kroži po kibernetskih krogih in od nevede uporabnikov Appla črpa dokumente, gesla, podobna podatkovnim obeskom iCloud, piškotke brskalnika in drugo.

Ustrezno poimenovan "MacStealer", gre za samo 100 $ na gradnjo v kibernetskem podzemlju, zato ne preseneča, da se "v zadnjem času širi več vzorcev MacStealerja," glede na nedavno Uptycs analiza grožnje.

Zlonamerna programska oprema vpliva na različico Catalina sistema macOS in naslednje različice, ki uporabljajo procesorje Intel M1 in M2. Raziskovalci so ugotovili, da uporablja tudi šifrirano platformo za sporočanje Telegram za ukazovanje in nadzor (C2).

Operaterji za širjenje iščejo nizko viseče plodove in upajo, da bodo pobrali žrtve tako, da jih bodo zvabili k prenosu datotek .DMG, ki so vsebniki za aplikacije macOS. Ponarejene aplikacije v trgovinah z aplikacijami, piratskih spletnih mestih ali e-poštnih prilogah so lahko potencialni kanali za okužbo.

»Slabi igralec uporablja datoteko .DMG za širjenje zlonamerne programske opreme. Ko uporabnik izvede datoteko, odpre poziv za lažno geslo,« so v objavi pojasnili raziskovalci Uptycs. »Ko uporabnik vnese svoje poverilnice za prijavo, tat... [stisne] podatke in jih pošlje C2 prek zahteve POST z uporabo zahteve Python User-Agent. Izbriše podatke in datoteko ZIP iz sistema žrtve med nadaljnjo operacijo brisanja.«

To je le najnovejša zlonamerna programska oprema, ki je v zadnjih mesecih ciljala na računalnike Mac. februarja piratske različice Applovega Final Cut Pro Ugotovljeno je bilo, da programska oprema za urejanje videa zagotavlja različico orodja za rudarjenje kriptovalut XMRig. In lani, prej neznano, vohunska programska oprema macOS, imenovana "CloudMensis" se je pojavil v zelo ciljno usmerjeni kampanji, pri kateri so iz Applovih strojev izvabili dokumente, pritiske na tipke, posnetke zaslona in drugo.