Multi-License Discount Quote
Databáze hrozeb Stealers Zloděj Poseidonu

Zloděj Poseidonu

V roce Mezo v roce Stealers
Přeložit do:
Čeština

Na rozdíl od všeobecného přesvědčení nejsou zařízení macOS odolná vůči malwarovým hrozbám. Výzkumníci v oblasti kybernetické bezpečnosti identifikovali nový malware typu zloděje, Poseidon Stealer, konkrétně zaměřený na uživatele počítačů Mac.

Přehled zloděje Poseidonu

Poseidon Stealer je sofistikovaný malware naprogramovaný k extrahování široké škály citlivých informací ze zařízení macOS. To zahrnuje soubory, přihlašovací údaje, kryptoměnové peněženky a další osobní údaje. Poseidon, který byl poprvé identifikován na začátku léta 2024, byl pozorován, jak se šíří prostřednictvím podvodných reklam Google, což demonstruje jeho široký dosah a mazané strategie používané jeho vývojáři.

Funkčnost a schopnosti

Poseidon začíná shromažďováním základních dat zařízení, jako jsou informace o hardwaru, název zařízení a podrobnosti o operačním systému, po infikování zařízení. Tento počáteční krok je zásadní pro to, aby malware pochopil prostředí, do kterého pronikl.

Přizpůsobitelné uchopení souborů

Podle propagačního materiálu používaného vývojáři Poseidonu se tento malware může pochlubit přizpůsobitelnými schopnostmi uchopování souborů. Dokáže extrahovat obsah z aplikace Notes, fotografií uložených v prostředí Notes a Keychain, což je nativní správce hesel macOS. Díky této flexibilitě je Poseidon obzvláště nebezpečný, protože může být instruován, aby se zaměřil na konkrétní typy dat na základě potřeb útočníka.

Krádež dat prohlížeče

Poseidon také cílí na data z různých prohlížečů, včetně Google Chrome, Safari, Mozilla Firefox, Microsoft Edge a Opera. Mezi informace, které hledá, patří historie procházení, historie vyhledávačů, internetové soubory cookie, přihlašovací údaje, osobní údaje a čísla kreditních karet. Tato široká škála cílů naznačuje, že Poseidon je navržen tak, aby maximalizoval množství využitelných dat, která může získat z infikovaného zařízení.

Kryptoměnové peněženky a další

Poseidon je schopen sbírat data z více než 160 různých kryptoměnových peněženek. Kromě toho se zaměřuje na informace spojené se správci hesel, klienty FTP a klienty VPN. I když schopnost ukrást konfigurace VPN není plně vyvinuta, její zahrnutí do propagačního materiálu naznačuje, že budoucí iterace Poseidonu by tuto funkci mohly mít.

Poseidon Stealer distribuční metody

Jednou z primárních metod šíření, kterou Poseidon používá, je malvertising, konkrétně podvodné reklamy Google. Kyberzločinci využívají legitimní reklamní služby k umístění škodlivých reklam nad výsledky vyhledávače. Poseidon byl také distribuován prostřednictvím falešných webových stránek propagujících prohlížeč Arc, přičemž instalační programy vypadaly jako pravé, ale obsahovaly nebezpečné pokyny k obejití bezpečnostních opatření.

Další potenciální techniky

Zatímco malvertising a falešné webové stránky byly nejznámější způsoby distribuce, jiné techniky jsou pravděpodobné. Vývojáři Poseidonu prodávají malware na hackerských fórech, což naznačuje, že způsoby distribuce se mohou lišit v závislosti na útočnících, kteří jej využívají.

Běžné metody distribuce malwaru

Malware, jako je Poseidon, se často šíří prostřednictvím phishingu a technik sociálního inženýrství, vydává se za legitimní software nebo mediální soubory nebo je s nimi spojen. Mezi běžné způsoby distribuce patří:

  • Drive-by Downloads : Klamavé stahování, ke kterému dochází bez vědomí uživatele.
  • Podvodné přílohy/odkazy : Doručovány prostřednictvím spamových e-mailů, soukromých zpráv nebo příspěvků na sociálních sítích.
  • Online taktiky a malvertising : podvodné plány a reklamy.
  • Nedůvěryhodné zdroje ke stažení : Freewarové stránky, sítě peer-to-peer a pirátský obsah.
  • Falešné aktualizace softwaru : Oklamání uživatelů k instalaci podvodného softwaru maskovaného jako aktualizace.
  • Self-Proliferation : Některý malware se může šířit prostřednictvím místních sítí nebo vyměnitelných úložných zařízení, jako jsou USB flash disky.

Poseidon Stealer představuje významnou hrozbu pro uživatele macOS a zdůrazňuje, že zařízení Mac nejsou imunní vůči malwaru. Díky pochopení schopností a distribučních metod Poseidonu mohou uživatelé podniknout kroky k ochraně svých dat a zůstat ostražití před tak sofistikovanými hrozbami.

Trendy

Škodlivý software NiceRAT

Botnets, Malware, Remote Administration Tools
Experti Infosec odhalili útočnou kampaň zahrnující aktéry hrozeb nasazující hrozivý software nazvaný NiceRAT. Cílem operace je unést infikovaná zařízení a přidat je do botnetu. Tyto útoky se zaměřují na jihokorejské uživatele a využívají různé převleky k šíření malwaru, včetně cracknutého softwaru, jako je Microsoft Windows nebo nástrojů, které tvrdí, že ověřují licence Microsoft Office....

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,767
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...