Multi-License Discount Quote
База данни за заплахи Stealers Посейдон крадец

Посейдон крадец

До Mezo през Stealersг
Превод на:
български език

Противно на общоприетото схващане, устройствата с macOS не са неподатливи на заплахи от зловреден софтуер. Изследователите на киберсигурността са идентифицирали нов злонамерен софтуер от типа на крадец, Poseidon Stealer, специално насочен към потребителите на Mac.

Общ преглед на Poseidon Stealer

Poseidon Stealer е сложен зловреден софтуер, програмиран да извлича широка гама от чувствителна информация от устройства с macOS. Това включва файлове, идентификационни данни за вход, портфейли за криптовалута и други лични данни. Идентифициран за първи път в началото на лятото на 2024 г., Poseidon е наблюдаван да се разпространява чрез измамни реклами на Google, демонстрирайки неговия широк обхват и хитрите стратегии, използвани от неговите разработчици.

Функционалност и възможности

Poseidon започва със събиране на основни данни за устройството, като информация за хардуера, име на устройството и подробности за операционната система, при заразяване на устройство. Тази начална стъпка е от решаващо значение за злонамерения софтуер, за да разбере средата, в която е проникнал.

Персонализирано грабване на файлове

Според промоционалния материал, използван от разработчиците на Poseidon, този злонамерен софтуер може да се похвали с персонализирани възможности за грабване на файлове. Той може да извлича съдържание от приложението Notes, снимки, съхранени в Notes, и Keychain, който е собствен мениджър на пароли на macOS. Тази гъвкавост прави Poseidon особено заплашителен, тъй като може да бъде инструктиран да се насочва към специфични типове данни въз основа на нуждите на нападателя.

Кражба на данни от браузъра

Poseidon също се насочва към данни от различни браузъри, включително Google Chrome, Safari, Mozilla Firefox, Microsoft Edge и Opera. Информацията, която търси, включва хронология на сърфирането, хронология на търсачките, интернет бисквитки, идентификационни данни за вход, лични данни и номера на кредитни карти. Този широк диапазон от цели показва, че Poseidon е проектиран да максимизира количеството експлоатируеми данни, които може да събере от заразено устройство.

Портфейли за криптовалута и други

Poseidon е способен да събира данни от над 160 различни портфейла за криптовалута. Освен това, той е насочен към информация, свързана с мениджъри на пароли, FTP клиенти и VPN клиенти. Въпреки че способността за кражба на VPN конфигурации не е напълно разработена, включването й в промоционалните материали предполага, че бъдещите повторения на Poseidon могат да притежават тази функционалност.

Методите за разпространение на крадецът на Посейдон

Един от основните методи, които Poseidon използва за разпространение, е чрез злонамерена реклама, по-специално измамни реклами в Google. Киберпрестъпниците използват легитимни рекламни услуги, за да поставят вредни реклами над резултатите от търсачката. Poseidon също се разпространява чрез фалшиви уебсайтове, рекламиращи браузъра Arc, като инсталаторите изглеждат истински, но съдържат опасни инструкции за заобикаляне на мерките за сигурност.

Други потенциални техники

Докато злонамерената реклама и фалшивите уебсайтове са най-известните методи за разпространение, вероятно са и други техники. Разработчиците на Poseidon продават зловреден софтуер на хакерски форуми, което предполага, че методите за разпространение могат да варират в зависимост от нападателите, които го използват.

Често срещани методи за разпространение на зловреден софтуер

Зловреден софтуер като Poseidon често се разпространява чрез техники за фишинг и социално инженерство, маскиран като или в комплект с легитимен софтуер или медийни файлове. Общите методи за разпространение включват:

  • Изтегляния чрез изтегляне : Измамни изтегляния, които се случват без знанието на потребителя.
  • Измамни прикачени файлове/връзки : Доставени чрез спам имейли, лични съобщения или публикации в социални медии.
  • Онлайн тактики и злонамерена реклама : Измамни схеми и реклами.
  • Ненадеждни източници за изтегляне : Безплатни сайтове, peer-to-peer мрежи и пиратско съдържание.
  • Фалшиви софтуерни актуализации : Подмамване на потребителите да инсталират измамен софтуер, маскиран като актуализации.
  • Саморазпространение : Някои зловреден софтуер могат да се разпространяват чрез локални мрежи или сменяеми устройства за съхранение като USB флаш устройства.

Poseidon Stealer представлява значителна заплаха за потребителите на macOS, като подчертава, че Mac устройствата не са имунизирани срещу зловреден софтуер. Като разбират възможностите и методите на разпространение на Poseidon, потребителите могат да предприемат стъпки за защита на своите данни и да останат бдителни срещу такива сложни заплахи.

Тенденция

Зловреден софтуер NiceRAT

Botnets, Malware, Remote Administration Tools
Експертите на Infosec разкриха кампания за атака, включваща заплашващи актьори, внедряващи заплашителен софтуер, наречен NiceRAT. Целта на операцията е да се отвлекат заразени устройства и да се добавят към ботнет. Тези атаки се фокусират върху южнокорейски потребители и използват различни маскировки за разпространение на зловреден софтуер, включително кракнат софтуер като Microsoft Windows или...

Най-гледан

Зареждане...