Εκπτώσεις πολλαπλών αδειών
Threat Database Mac Malware MacStealer

MacStealer

Μέχρι το Mezo το Mac Malware, Stealers
Μετάφραση σε:
Ελληνικά

Ένα κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα, γνωστό ως MacStealer, αποτελεί απειλή για τους χρήστες του λειτουργικού συστήματος Mac της Apple. Αυτό το συγκεκριμένο κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από τα θύματά του, συμπεριλαμβανομένων των διαπιστευτηρίων τους iCloud KeyChain, των πληροφοριών σύνδεσης του προγράμματος περιήγησης ιστού, των πορτοφολιών κρυπτονομισμάτων και ενδεχομένως άλλων σημαντικών αρχείων.

Αυτό που κάνει το MacStealer, ιδιαίτερα ανησυχητικό, είναι ότι διανέμεται ως πλατφόρμα «Malware-as-a-Service» (MaaS), που σημαίνει ότι ο προγραμματιστής προσφέρει προκατασκευασμένες εκδόσεις του κακόβουλου λογισμικού προς πώληση σε άλλους που επιθυμούν να το διαδώσουν περαιτέρω. . Αυτές οι προκατασκευασμένες εκδόσεις είναι διαθέσιμες για αγορά για 100 $, διευκολύνοντας τους κακόβουλους παράγοντες να ενσωματώσουν το κακόβουλο λογισμικό στις δικές τους καμπάνιες.

Σύμφωνα με τους ερευνητές της Uptycs, οι οποίοι ανακάλυψαν για πρώτη φορά το MacStealer, η απειλή μπορεί να εκτελεστεί στο macOS Catalina (10.15) και σε όλες τις εκδόσεις μέχρι την πιο πρόσφατη, Ventura (13.2). Αυτό σημαίνει ότι σχεδόν όλοι οι χρήστες Mac είναι δυνητικά ευάλωτοι σε αυτό το κακόβουλο λογισμικό.

Το MacStealer μπορεί να θέσει σε κίνδυνο ένα ευρύ φάσμα ευαίσθητων πληροφοριών

Το MacStealer είναι κακόβουλο λογισμικό που αποκαλύφθηκε σε ένα παράνομο φόρουμ του Dark Web, όπου ο προγραμματιστής το προωθούσε. Ο πωλητής ισχυρίζεται ότι το κακόβουλο λογισμικό βρίσκεται ακόμη στην πρώιμη φάση ανάπτυξης beta και ως εκ τούτου, δεν προσφέρει πάνελ ή δημιουργούς. Αντίθετα, το κακόβουλο λογισμικό πωλείται ως προκατασκευασμένα ωφέλιμα φορτία DMG που είναι ικανά να μολύνουν τα macOS Catalina, Big Sur, Monterey και Ventura.

Ο ηθοποιός της απειλής δηλώνει ότι η απειλή πωλείται για τόσο χαμηλά λόγω της έλλειψης κατασκευαστή ή πάνελ, αλλά υπόσχεται ότι σύντομα θα προστεθούν πιο προηγμένα χαρακτηριστικά. Σύμφωνα με τον προγραμματιστή, το MacStealer είναι σε θέση να κλέψει ένα ευρύ φάσμα ευαίσθητων δεδομένων από παραβιασμένα συστήματα.

Για παράδειγμα, το MacStealer φέρεται να κλέβει κωδικούς πρόσβασης λογαριασμού, cookie και στοιχεία πιστωτικών καρτών από δημοφιλή προγράμματα περιήγησης ιστού όπως το Firefox, το Chrome και το Brave. Επιπλέον, μπορεί να εξαγάγει πολλούς τύπους αρχείων, όπως αρχεία DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY και DB.

Το κακόβουλο λογισμικό είναι επίσης ικανό να εξάγει τη βάση δεδομένων Keychain (login.keychain-db) σε κωδικοποιημένη μορφή base64. Αυτό είναι ένα ασφαλές σύστημα αποθήκευσης σε συστήματα macOS που κρατά τους κωδικούς πρόσβασης, τα ιδιωτικά κλειδιά και τα πιστοποιητικά των χρηστών, κρυπτογραφώντας τα με τον κωδικό πρόσβασής τους. Η λειτουργία μπορεί να εισάγει αυτόματα διαπιστευτήρια σύνδεσης σε ιστοσελίδες και εφαρμογές.

Τέλος, το MacStealer μπορεί να συλλέξει πληροφορίες συστήματος, πληροφορίες κωδικών πρόσβασης Keychain και να κλέψει πορτοφόλια κρυπτονομισμάτων από πολλά κρυπτογραφικά πορτοφόλια - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust wallet, Keplr Wallet και Binance. Όλα αυτά τα χαρακτηριστικά καθιστούν το MacStealer ένα εξαιρετικά επικίνδυνο και ανησυχητικό κακόβουλο λογισμικό για χρήστες Mac.

Η λειτουργική ροή του κακόβουλου λογισμικού MacStealer

Το MacStealer διανέμεται από τους φορείς απειλών ως ανυπόγραφο αρχείο DMG. Το αρχείο προορίζεται να μεταμφιεστεί ως κάτι θεμιτό ή επιθυμητό για να ξεγελάσει το θύμα για να το εκτελέσει στο σύστημα macOS του. Μόλις το θύμα εκτελέσει το αρχείο, εμφανίζεται ένα μήνυμα ψευδούς κωδικού πρόσβασης, το οποίο εκτελεί μια εντολή που επιτρέπει στο κακόβουλο λογισμικό να συλλέγει κωδικούς πρόσβασης από το μηχάνημα που έχει παραβιαστεί.

Μετά τη συλλογή των κωδικών πρόσβασης, το MacStealer προχωρά στη συλλογή άλλων ευαίσθητων δεδομένων, όπως κωδικούς πρόσβασης λογαριασμού, cookies, στοιχεία πιστωτικής κάρτας, πορτοφόλια κρυπτονομισμάτων και δυνητικά ευαίσθητα αρχεία. Στη συνέχεια αποθηκεύει όλα αυτά τα δεδομένα σε ένα αρχείο ZIP, το οποίο αποστέλλεται σε απομακρυσμένους διακομιστές Command-and-Control για να συλλεχθούν αργότερα από τον παράγοντα απειλής.

Ταυτόχρονα, το MacStealer στέλνει συγκεκριμένες βασικές πληροφορίες σε ένα προρυθμισμένο κανάλι Telegram, το οποίο επιτρέπει στον παράγοντα απειλής να ενημερώνεται γρήγορα κάθε φορά που κλέβονται νέα δεδομένα και να κατεβάζει το αρχείο ZIP.

Ενώ οι περισσότερες λειτουργίες Malware-as-a-Service (MaaS) στοχεύουν χρήστες Windows, το macOS δεν έχει ανοσία σε τέτοιες απειλές. Ως εκ τούτου, είναι σημαντικό για τους χρήστες macOS να παραμείνουν σε επαγρύπνηση και να αποφεύγουν την εγκατάσταση αρχείων από αναξιόπιστους ιστότοπους. Επιπλέον, οι χρήστες θα πρέπει να διατηρούν ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό ασφαλείας τους για να προστατεύονται από τις πιο πρόσφατες απειλές.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...