Rabattilbud med flere licenser
Trusseldatabase Mac Malware Miolab Stealer

Miolab Stealer

Med Mezo i Mac Malware, Tyvere
Oversæt til:

Miolab, også kendt som Nova, er en avanceret informationstyveri-software, der er specielt udviklet til at målrette macOS-brugere. Den distribueres via hackerfora under Malware-as-a-Service (MaaS)-modellen og giver cyberkriminelle adgang til et kraftfuldt værktøjssæt uden at kræve dyb teknisk ekspertise. Malwaren er i stand til at udtrække følsomme data fra kryptovaluta-wallet-udvidelser, webbrowsere og forskellige administrationsapplikationer, samtidig med at den høster filer direkte fra kompromitterede systemer. Øjeblikkelig fjernelse er afgørende ved opdagelse for at minimere skade.

Designet til effektivitet, bygget til undvigelse

Miolab er ikke en simpel stealer; den integrerer et centraliseret kontrolpanel og angrebsstyringsværktøjer, der hæver trusselsniveauet betydeligt. Denne infrastruktur giver selv lavtuddannede angribere mulighed for at udføre komplekse kampagner. Dens lette og optimerede arkitektur forbedrer spredning, sikrer ensartet ydeevne på tværs af forskellige macOS-miljøer og hjælper med at omgå traditionelle detektionsmekanismer.

Kommando og kontrol: Forenklet angrebsstyring

Det indbyggede kontrolpanel giver angribere et struktureret overblik over kompromitterede ofre, herunder geografiske data og indsamlede oplysninger. Det inkluderer også funktionalitet til at genbruge stjålne Google-godkendelsessessioner, hvilket muliggør uautoriseret kontoadgang uden at kræve adgangskoder eller omgå tofaktorgodkendelse direkte.

Derudover understøtter Miolab implementering af ondsindede distributionssider og angrebsmetoder i ClickFix-stil. Operatører drager fordel af realtidsnotifikationer via Telegram og kan automatisere forskellige faser af deres kampagner, hvilket øger den operationelle effektivitet og skalering.

Funktioner til udtrækning af browser- og kryptovalutadata

Miolab går aggressivt efter browserlagrede data og udtrækker legitimationsoplysninger og sessionsrelaterede oplysninger, der kan udnyttes til yderligere kompromittering. Deres rækkevidde strækker sig over både mainstream- og nichebrowsere, hvilket udvider deres effektflade betydeligt.

  • Følsomme browserdata indsamlet omfatter gemte adgangskoder, cookies, browserhistorik og autofyldningsoplysninger såsom e-mails og adresser
  • Godkendelsesartefakter såsom Google-tokens og Safari-cookies indsamles også.
    Målrettede browsere inkluderer Chrome, Edge, Firefox, Arc, Brave, Librewolf, Opera, Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex og Coc Coc
  • Ud over browsere fokuserer Miolab stærkt på kryptovalutaaktiver ved at udtrække filer som .dat, .key og .keys fra over 200 wallet-udvidelser. Det er også målrettet mod applikationer, der bruges til at administrere hardware-wallets, hvilket muliggør tyveri af kritiske gendannelsesdata.
  • Målrettede kryptoværktøjer inkluderer Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper og Wasabi Wallet.
  • Applikationer som Ledger Live, Ledger Wallet og Trezor Suite er specifikt målrettet mod udtrækning af 24 ords gendannelsesfraser.

    • Ud over browsere: Beskeder og udnyttelse af lokal data

    Malwaren udvider sin rækkevidde til kommunikations- og produktivitetsapplikationer. Den kan kapre aktive sessioner fra platforme som Telegram og Discord og give angribere adgang til konti uden loginoplysninger. Den inspicerer også Apple Notes, et almindeligt sted, hvor brugere utilsigtet kan gemme følsomme oplysninger såsom adgangskoder eller kryptovaluta-gendannelsesfraser.

    Når dataindsamlingen er færdig, komprimerer Miolab de stjålne oplysninger til et ZIP-arkiv og fjerner dem via HTTP. For at skjule sin aktivitet viser den en vildledende macOS-fejlmeddelelse, der angiver, at applikationen ikke kan køre.

    Effekt: De reelle omkostninger ved infektion

    En Miolab-infektion kan føre til alvorlige konsekvenser. Ofre kan opleve økonomiske tab på grund af stjålet kryptovaluta, uautoriseret adgang til konti, identitetstyveri, omdømmeskade og muligheden for yderligere malwareinfektioner som følge af den oprindelige kompromittering.

    Infektionskæden: Social manipulation i dens kerne

    Miolab er i høj grad afhængig af bedrag for at infiltrere systemer. Cyberkriminelle distribuerer det via falske macOS-applikationer pakket som diskbilledfiler (.DMG), omhyggeligt udformet til at ligne legitim software. Disse installationsprogrammer har ofte overbevisende branding, ikoner og brugergrænseflader for at øge troværdigheden.

    Når malwaren er udført, starter den en infektionsproces i flere trin. Den præsenterer en falsk installationsgrænseflade, der beder brugerne om at omgå sikkerhedsadvarsler ved at højreklikke og vælge 'Åbn'. Den forsøger derefter at afslutte Terminal-applikationen for at begrænse indsigten i dens handlinger. En falsk macOS-adgangskode vises, der narrer brugerne til at angive deres systemoplysninger.

    Efter validering af adgangskoden indsamler Miolab information på systemniveau, herunder hardwarespecifikationer og softwarekonfigurationer. Den scanner nøglemapper som Desktop, Dokumenter og Downloads og er målrettet mod filer som dokumenter, regneark, PDF'er og adgangskoderelaterede data. Under denne proces kan brugerne støde på anmodninger om tilladelser, mens malwaren lydløst aggregerer og forbereder de indsamlede data til eksfiltrering.

    Trending

    Mest sete

    Indlæser...