MacStealer Kötü Amaçlı Yazılımı, Apple Kullanıcılarından Kilelerle Veri Koparıyor

Apple'ın macOS işletim sistemini hedefleyen bilgi çalan bir kötü amaçlı yazılım, farkında olmayan Apple kullanıcılarından siber turlar atıyor, belgeleri, iCloud anahtar zinciri verileri benzeri parolaları, tarayıcı çerezlerini ve daha fazlasını çalıyor.

Uygun bir şekilde "MacStealer" olarak adlandırılan bu, siber yeraltında derleme başına yalnızca 100 ABD Doları'na gidiyor, bu nedenle yakın tarihli bir araştırmaya göre "son zamanlarda daha fazla MacStealer örneğinin yayılması" şaşırtıcı değil Tehdit üzerine Uptycs analizi.

Kötü amaçlı yazılım, macOS'un Catalina sürümünü ve Intel M1 ve M2 CPU'ları kullanan sonraki sürümleri etkiler. Araştırmacılar ayrıca, komut ve kontrol (C2) için şifreli Telegram mesajlaşma platformunu kullandığını buldu.

Yaymak için operatörler, kurbanları macOS uygulamaları için kapsayıcı olan .DMG dosyalarını indirmeye ikna ederek hasat etmeyi umarak düşük asılı meyveler arıyor. Uygulama mağazalarındaki sahte uygulamalar, korsan web siteleri veya e-posta ekleri, potansiyel enfeksiyon kanalları olabilir.

"Kötü oyuncu, kötü amaçlı yazılımı yaymak için bir .DMG dosyası kullanıyor. Uptycs araştırmacıları gönderide, bir kullanıcı dosyayı çalıştırdıktan sonra sahte bir parola istemi açar. "Kullanıcı oturum açma kimlik bilgilerini girdikten sonra, hırsız … verileri [sıkıştırır] ve bir Python User-Agent isteği kullanarak bir POST isteği aracılığıyla C2'ye gönderir. Bir sonraki temizleme işlemi sırasında verileri ve ZIP dosyasını kurbanın sisteminden siler.”

Bu, son aylarda Mac'leri hedefleyen en son kötü amaçlı yazılımdır. Şubatta, Apple'ın Final Cut Pro'sunun korsan sürümleri XMRig kripto para madenciliği aracının bir sürümünü sunan video düzenleme yazılımı bulundu. Ve geçen yıl, önceden bilinmeyen bir “CloudMensis” adlı macOS casus yazılımı Apple makinelerinden belgeleri, tuş vuruşlarını, ekran görüntülerini ve daha fazlasını sızdıran, oldukça hedeflenmiş bir kampanyada ortaya çıktı.