En informationsstjäl skadlig programvara som riktar sig mot Apples macOS-operativsystem gör cyberrounds, suger bort dokument, iCloud-nyckelringdataliknande lösenord, webbläsarcookies och mer från omedvetna Apple-användare.
Lämpligt kallad "MacStealer" kostar den bara 100 $ per byggnad på cyberunderground, så det är ingen överraskning att "fler MacStealer-prover har spridits nyligen", enligt en nyligen publicerad Uptycs analys av hotet.
Skadlig programvara påverkar Catalina-versionen av macOS och efterföljande versioner som använder Intel M1- och M2-processorer. Den använder också den krypterade Telegram-meddelandeplattformen för kommando-och-kontroll (C2), fann forskarna.
För att sprida sig letar operatörer efter lågt hängande frukt i hopp om att skörda offer genom att locka dem att ladda ner .DMG-filer, som är behållare för macOS-appar. Falska appar i appbutiker, piratkopieringswebbplatser eller e-postbilagor kan alla vara potentiella kanaler för infektion.
”Den dåliga skådespelaren använder en .DMG-fil för att sprida skadlig programvara. Efter att en användare kört filen öppnar den en falsk lösenordsuppmaning”, förklarade Uptycs-forskare i inlägget. "När användaren har skrivit in sina inloggningsuppgifter, komprimerar stjälaren ... data och skickar den till C2 via en POST-förfrågan med en Python User-Agent-förfrågan. Den raderar data och ZIP-fil från offrets system under en efterföljande mop-up operation.”
Detta är bara den senaste skadliga programvaran som riktats mot Mac-datorer under de senaste månaderna. I februari, piratkopierade versioner av Apples Final Cut Pro Videoredigeringsprogram hittades som levererade en version av XMRigs kryptovalutautvinningsverktyg. Och förra året, en tidigare okänd, macOS spionprogram som heter "CloudMensis" dykt upp i en mycket riktad kampanj, exfiltrerande dokument, tangenttryckningar, skärmdumpar och mer från Apple-maskiner.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :är
- 7
- a
- Enligt
- Efter
- Alla
- analys
- och
- app
- Apple
- appar
- ÄR
- Badrum
- BE
- webbläsare
- SLUTRESULTAT
- by
- kallas
- Kampanj
- fångar
- Behållare
- Cookiepolicy
- kunde
- referenser
- kryptovaluta
- Mining av kryptovaluta
- Klipp
- cyber
- datum
- leverera
- dokument
- dubbade
- under
- krypterad
- Går in
- Utför
- förklarade
- fejka
- falska apps
- Februari
- Fil
- Filer
- slutlig
- För
- hittade
- från
- kommer
- skörd
- Har
- höggradigt
- hoppas
- HTTPS
- in
- Intel
- IT
- jpg
- Efternamn
- Förra året
- senaste
- du letar
- M2
- Maskiner
- Mac OS
- Framställning
- malware
- meddelandehantering
- Gruvdrift
- månader
- mer
- of
- on
- öppnas
- drift
- operativsystem
- drift
- operatörer
- Lösenord
- lösenord
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Inlägg
- potentiell
- Python
- senaste
- nyligen
- begära
- forskare
- s
- screen
- So
- Mjukvara
- spridning
- Spridning
- spionprogram
- lagrar
- senare
- överraskning
- system
- Målet
- riktade
- mål
- Telegram
- den där
- Smakämnen
- deras
- Dem
- till
- verktyg
- Användare
- användare
- version
- via
- Victim
- offer
- webbsidor
- som
- år
- zephyrnet
- Postnummer