Multi-License Discount Quote
Βάση δεδομένων απειλών Stealers Ποσειδώνας Κλέφτης

Ποσειδώνας Κλέφτης

Μέχρι το Mezo το Stealers
Μετάφραση σε:
Ελληνικά

Σε αντίθεση με τη δημοφιλή πεποίθηση, οι συσκευές macOS δεν είναι αδιαπέραστες από απειλές κακόβουλου λογισμικού. Ερευνητές κυβερνοασφάλειας εντόπισαν ένα νέο κακόβουλο λογισμικό τύπου κλέφτη, το Poseidon Stealer, που στοχεύει συγκεκριμένα χρήστες Mac.

Μια επισκόπηση του κλέφτη του Ποσειδώνα

Το Poseidon Stealer είναι ένα εξελιγμένο κομμάτι κακόβουλου λογισμικού που έχει προγραμματιστεί να εξάγει ένα ευρύ φάσμα ευαίσθητων πληροφοριών από συσκευές macOS. Αυτό περιλαμβάνει αρχεία, διαπιστευτήρια σύνδεσης, πορτοφόλια κρυπτονομισμάτων και άλλα προσωπικά δεδομένα. Εντοπίστηκε για πρώτη φορά στις αρχές του καλοκαιριού του 2024, το Poseidon έχει παρατηρηθεί να εξαπλώνεται μέσω απατηλών διαφημίσεων της Google, αποδεικνύοντας την ευρεία εμβέλειά του και τις πονηρές στρατηγικές που εφαρμόζουν οι προγραμματιστές του.

Λειτουργικότητα και Δυνατότητες

Το Poseidon ξεκινά με τη συλλογή βασικών δεδομένων συσκευής, όπως πληροφορίες υλικού, όνομα συσκευής και λεπτομέρειες λειτουργικού συστήματος, όταν μολύνει μια συσκευή. Αυτό το αρχικό βήμα είναι ζωτικής σημασίας για το κακόβουλο λογισμικό να κατανοήσει το περιβάλλον στο οποίο έχει διεισδύσει.

Προσαρμόσιμη Αρπαγή αρχείων

Σύμφωνα με το διαφημιστικό υλικό που χρησιμοποιείται από τους προγραμματιστές του Poseidon, αυτό το κακόβουλο λογισμικό διαθέτει προσαρμόσιμες δυνατότητες αρπαγής αρχείων. Μπορεί να εξάγει περιεχόμενο από την εφαρμογή Notes, Φωτογραφίες που είναι αποθηκευμένες στο Notes και Keychain, που είναι ο εγγενής διαχειριστής κωδικών πρόσβασης του macOS. Αυτή η ευελιξία καθιστά τον Ποσειδώνα ιδιαίτερα απειλητικό, καθώς μπορεί να του δοθεί εντολή να στοχεύει συγκεκριμένους τύπους δεδομένων με βάση τις ανάγκες του εισβολέα.

Κλοπή δεδομένων προγράμματος περιήγησης

Το Poseidon στοχεύει επίσης δεδομένα από διάφορα προγράμματα περιήγησης, συμπεριλαμβανομένων των Google Chrome, Safari, Mozilla Firefox, Microsoft Edge και Opera. Οι πληροφορίες που αναζητά περιλαμβάνουν ιστορικά περιήγησης, ιστορικά μηχανών αναζήτησης, cookies Διαδικτύου, διαπιστευτήρια σύνδεσης, προσωπικά στοιχεία και αριθμούς πιστωτικών καρτών. Αυτό το ευρύ φάσμα στόχων δείχνει ότι το Poseidon έχει σχεδιαστεί για να μεγιστοποιεί τον όγκο των εκμεταλλεύσιμων δεδομένων που μπορεί να συλλέξει από μια μολυσμένη συσκευή.

Πορτοφόλια κρυπτονομισμάτων και άλλα

Το Poseidon είναι σε θέση να συλλέγει δεδομένα από περισσότερα από 160 διαφορετικά πορτοφόλια κρυπτονομισμάτων. Επιπλέον, στοχεύει πληροφορίες που σχετίζονται με διαχειριστές κωδικών πρόσβασης, πελάτες FTP και πελάτες VPN. Αν και η δυνατότητα κλοπής διαμορφώσεων VPN δεν έχει αναπτυχθεί πλήρως, η συμπερίληψή της στο διαφημιστικό υλικό υποδηλώνει ότι μελλοντικές επαναλήψεις του Poseidon θα μπορούσαν να διαθέτουν αυτήν τη λειτουργία.

The Poseidon Stealer Distribution Methods

Μία από τις κύριες μεθόδους που χρησιμοποιεί το Poseidon για να διαδοθεί είναι μέσω κακόβουλης διαφήμισης, και συγκεκριμένα δόλιες διαφημίσεις της Google. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται νόμιμες διαφημιστικές υπηρεσίες για να τοποθετήσουν επιβλαβείς διαφημίσεις πάνω και πάνω από τα αποτελέσματα των μηχανών αναζήτησης. Το Poseidon έχει επίσης διανεμηθεί μέσω ψεύτικων ιστοσελίδων που προωθούν το πρόγραμμα περιήγησης Arc, με τα προγράμματα εγκατάστασης να εμφανίζονται γνήσια αλλά να περιέχουν μη ασφαλείς οδηγίες για παράκαμψη μέτρων ασφαλείας.

Άλλες πιθανές τεχνικές

Ενώ η κακόβουλη διαφήμιση και οι ψεύτικοι ιστότοποι είναι οι πιο αξιοσημείωτες μέθοδοι διανομής, είναι πιθανές άλλες τεχνικές. Οι προγραμματιστές του Poseidon πωλούν το κακόβουλο λογισμικό σε φόρουμ χάκερ, υποδηλώνοντας ότι οι μέθοδοι διανομής μπορεί να διαφέρουν ανάλογα με τους εισβολείς που το χρησιμοποιούν.

Κοινές μέθοδοι διανομής κακόβουλου λογισμικού

Το κακόβουλο λογισμικό όπως το Poseidon συχνά εξαπλώνεται μέσω phishing και τεχνικών κοινωνικής μηχανικής, μεταμφιεσμένο ή συνδυασμένο με νόμιμο λογισμικό ή αρχεία πολυμέσων. Οι συνήθεις μέθοδοι διανομής περιλαμβάνουν:

  • Λήψεις Drive-by : Παραπλανητικές λήψεις που πραγματοποιούνται εν αγνοία του χρήστη.
  • Δόλια Συνημμένα/Σύνδεσμοι : Παραδίδονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, προσωπικών μηνυμάτων ή αναρτήσεων στα μέσα κοινωνικής δικτύωσης.
  • Διαδικτυακές τακτικές και κακόβουλες διαφημίσεις : Δόλια σχέδια και διαφημίσεις.
  • Αναξιόπιστες πηγές λήψης : Ιστότοποι δωρεάν λογισμικού, δίκτυα peer-to-peer και πειρατικό περιεχόμενο.
  • Ψεύτικες ενημερώσεις λογισμικού : εξαπάτηση των χρηστών ώστε να εγκαταστήσουν δόλιο λογισμικό μεταμφιεσμένο ως ενημερώσεις.
  • Αυτοδιάδοση : Κάποιο κακόβουλο λογισμικό μπορεί να εξαπλωθεί μέσω τοπικών δικτύων ή αφαιρούμενων συσκευών αποθήκευσης, όπως μονάδες flash USB.

Το Poseidon Stealer αντιπροσωπεύει μια σημαντική απειλή για τους χρήστες macOS, υπογραμμίζοντας ότι οι συσκευές Mac δεν έχουν ανοσία σε κακόβουλο λογισμικό. Κατανοώντας τις δυνατότητες και τις μεθόδους διανομής του Poseidon, οι χρήστες μπορούν να λάβουν μέτρα για την προστασία των δεδομένων τους και να παραμείνουν σε επαγρύπνηση έναντι τέτοιων περίπλοκων απειλών.

Τάσεις

Κακόβουλο λογισμικό NiceRAT

Botnets, Malware, Remote Administration Tools
Οι ειδικοί της Infosec ανακάλυψαν μια εκστρατεία επίθεσης στην οποία εμπλέκονται παράγοντες απειλών που αναπτύσσουν ένα απειλητικό λογισμικό που ονομάζεται NiceRAT. Ο στόχος της επιχείρησης είναι η πειρατεία των μολυσμένων συσκευών και η προσθήκη τους σε ένα botnet. Αυτές οι επιθέσεις επικεντρώνονται σε χρήστες της Νότιας Κορέας και χρησιμοποιούν διάφορες μεταμφιέσεις για τη διάδοση του...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,767
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...