Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Maci pahavara Miolabi varastaja

Miolabi varastaja

Aastaks Mezo aastal Maci pahavara, Varastajad
Tõlgi:

Miolab, tuntud ka kui Nova, on täiustatud infovarastusprogramm, mis on spetsiaalselt loodud macOS-i kasutajate sihtimiseks. Seda levitatakse häkkerifoorumite kaudu pahavara teenusena (MaaS) ning see võimaldab küberkurjategijatel pääseda juurde võimsale tööriistakomplektile ilma sügavate tehniliste teadmisteta. Pahavara suudab krüptovaluuta rahakoti laiendustest, veebibrauseritest ja erinevatest haldusrakendustest tundlikke andmeid hankida ning faile otse ohustatud süsteemidest koguda. Kahju minimeerimiseks on avastamise järel kriitilise tähtsusega see koheselt eemaldada.

Tõhususeks loodud, põgenemiseks loodud

Miolab ei ole lihtne varastav programm; see integreerib tsentraliseeritud juhtpaneeli ja rünnakute haldamise tööriistad, mis tõstavad oluliselt selle ohutaset. See infrastruktuur võimaldab isegi väheste oskustega ründajatel läbi viia keerukaid kampaaniaid. Selle kerge ja optimeeritud arhitektuur parandab levikut, tagab järjepideva jõudluse erinevates macOS-keskkondades ja aitab vältida traditsioonilisi tuvastusmehhanisme.

Käsklus ja kontroll: Rünnakute haldamine lihtsustatud

Sisseehitatud juhtpaneel pakub ründajatele struktureeritud ülevaate ohustatud ohvritest, sh geograafilistest andmetest ja kogutud teabest. See sisaldab ka funktsiooni varastatud Google'i autentimisseansside taaskasutamiseks, võimaldades volitamata juurdepääsu kontole ilma paroole nõudmata või kaheastmelist autentimist otse mööda minnes.

Lisaks toetab Miolab pahatahtlike levituslehtede ja ClickFixi-tüüpi rünnakumeetodite juurutamist. Operaatorid saavad Telegrami kaudu reaalajas teavitusi ja saavad oma kampaaniate erinevaid etappe automatiseerida, suurendades tegevuse efektiivsust ja ulatust.

Brauseri ja krüptovaluuta andmete ekstraheerimise võimalused

Miolab sihib agressiivselt brauserites salvestatud andmeid, ammutades neist volitusi ja seansiga seotud teavet, mida saab edasiseks rünnakuks ära kasutada. Selle ulatus ulatub nii tavapärastesse kui ka nišibrauseritesse, laiendades oluliselt selle mõjupinda.

  • Kogutud tundlikud brauseriandmed hõlmavad salvestatud paroole, küpsiseid, sirvimisajalugu ja automaatse täitmise üksikasju, näiteks e-posti aadresse ja e-posti aadresse.
  • Samuti kogutakse autentimisartefakte, näiteks Google'i märke ja Safari küpsiseid.
    Sihtrühma kuuluvad brauserid Chrome, Edge, Firefox, Arc, Brave, Librewolf, Opera, Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex ja Coc Coc.
  • Lisaks brauseritele keskendub Miolab suuresti krüptovaluutavaradele, ekstraheerides faile nagu .dat, .key ja .keys enam kui 200 rahakoti laiendusest. See sihib ka rakendusi, mida kasutatakse riistvaraliste rahakottide haldamiseks, võimaldades kriitiliste taasteandmete varastamist.
  • Sihtotstarbeliste krüptoraha tööriistade hulka kuuluvad Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper ja Wasabi Wallet.
  • Rakendused nagu Ledger Live, Ledger Wallet ja Trezor Suite on spetsiaalselt suunatud 24-sõnaliste taastavate algfraaside ekstraheerimisele.

Lisaks brauseritele: sõnumid ja kohalike andmete ärakasutamine

Pahavara laiendab oma ulatust suhtlus- ja tootlikkusrakendustesse. See suudab kaaperdada aktiivseid seansse platvormidelt nagu Telegram ja Discord, andes ründajatele juurdepääsu kontodele ilma volitusteta. Samuti kontrollib see Apple Notesi, mis on levinud koht, kus kasutajad võivad tahtmatult salvestada tundlikku teavet, näiteks paroole või krüptovaluuta taastamisfraase.

Kui andmete kogumine on lõppenud, tihendab Miolab varastatud teabe ZIP-arhiivi ja filtreerib selle HTTP kaudu välja. Oma tegevuse varjamiseks kuvab see petliku macOS-i veateate, mis näitab, et rakendust ei saa käivitada.

Mõju: nakkuse tegelik hind

Miolabi nakatumine võib kaasa tuua tõsiseid tagajärgi. Ohvrid võivad kanda rahalist kahju varastatud krüptovaluuta, volitamata kontole juurdepääsu, identiteedivarguse, mainekahju ja edasiste pahavaranakkuste võimaluse tõttu, mis tulenevad esialgsest ohust.

Nakkusahel: sotsiaalne manipuleerimine oma tuumikus

Miolab tugineb süsteemidesse tungimiseks suuresti pettusele. Küberkurjategijad levitavad seda võltsitud macOS-rakenduste kaudu, mis on pakitud kettakujutiste (.DMG) failidena ja on hoolikalt loodud meenutama legaalset tarkvara. Need installijad sisaldavad usaldusväärsuse suurendamiseks sageli veenvat brändingut, ikoone ja kasutajaliideseid.

Pärast käivitamist algatab pahavara mitmeastmelise nakatumisprotsessi. See kuvab võltsitud installiliidese, mis palub kasutajatel turvahoiatustest mööda hiilida paremklõpsates ja valides „Ava“. Seejärel üritab see Terminali rakenduse sulgeda, et piirata selle toimingute nähtavust. Kuvatakse võltsitud macOS-i parooli viip, mis meelitab kasutajaid oma süsteemi sisselogimisandmeid esitama.

Pärast parooli valideerimist kogub Miolab süsteemi tasemel teavet, sealhulgas riistvara spetsifikatsioone ja tarkvara konfiguratsioone. Seejärel skannib see võtmekatalooge, nagu töölaud, dokumendid ja allalaadimised, sihtides faile nagu dokumendid, arvutustabelid, PDF-id ja parooliga seotud andmed. Selle protsessi käigus võivad kasutajad kohata loataotlusi, samal ajal kui pahavara kogub ja valmistab kogutud andmed vaikselt ette väljavooluks.

Trendikas

HTTP-tõrge 401 Kehtetu turvatunnuse e-posti pettus

Andmepüük, Rämpspost
Ootamatud meilid, mis nõuavad kohest tegutsemist, on küberkurjategijate tavaline taktika pahaaimamatute saajate manipuleerimiseks. Sõnumid, mis väidavad, et on tekkinud kiireloomulisi tehnilisi probleeme või kontoprobleeme, püüavad sageli paanikat tekitada, et kasutajad reageeriksid teavet kontrollimata. Sel põhjusel on oluline olla valvas tundmatute või murettekitavate meilidega tegelemisel....

Enim vaadatud

Laadimine...