Multi-License Discount Quote
Ohtude andmebaas Stealers Poseidoni varastaja

Poseidoni varastaja

Aastaks Mezo aastal Stealers
Tõlgi:
Eesti

Vastupidiselt levinud arvamusele ei ole macOS-i seadmed pahavaraohtude suhtes vastupidavad. Küberjulgeoleku uurijad on tuvastanud uue stealer-tüüpi pahavara Poseidon Stealer, mis on suunatud konkreetselt Maci kasutajatele.

Ülevaade Poseidon Stealerist

Poseidon Stealer on keerukas pahavara, mis on programmeeritud MacOS-i seadmetest suure hulga tundlikku teavet eraldama. See hõlmab faile, sisselogimismandaate, krüptovaluuta rahakotte ja muid isikuandmeid. Esmakordselt tuvastati 2024. aasta suve alguses Poseidon, mis levib Google'i petturlike reklaamide kaudu, mis näitab selle laia haardeulatust ja selle arendajate kavalaid strateegiaid.

Funktsionaalsus ja võimalused

Poseidon alustab seadme nakatamisel oluliste seadmeandmete kogumisega, nagu riistvarateave, seadme nimi ja operatsioonisüsteemi üksikasjad. See esialgne samm on väga oluline, et pahavara mõistaks keskkonda, millesse ta on imbunud.

Kohandatav failide haaramine

Poseidoni arendajate kasutatud reklaammaterjalide kohaselt on sellel pahavaral kohandatav failide püüdmise võimalus. See võib välja võtta sisu rakendusest Notes, Notesis salvestatud fotodest ja võtmehoidjast, mis on MacOS-i algne paroolihaldur. See paindlikkus muudab Poseidoni eriti ähvardavaks, kuna sellel saab anda käsu sihtida teatud tüüpi andmeid, lähtudes ründaja vajadustest.

Brauseri andmete vargus

Poseidon sihib ka andmeid erinevatest brauseritest, sealhulgas Google Chrome, Safari, Mozilla Firefox, Microsoft Edge ja Opera. Teave, mida see otsib, hõlmab sirvimisajalugu, otsingumootori ajalugu, Interneti-küpsiseid, sisselogimismandaate, isikuandmeid ja krediitkaardinumbreid. See lai valik sihtmärke näitab, et Poseidon on loodud maksimeerima kasutatavate andmete hulka, mida ta saab nakatunud seadmest koguda.

Krüptovaluuta rahakotid ja palju muud

Poseidon on võimeline koguma andmeid enam kui 160 erinevast krüptoraha rahakotist. Lisaks sihib see teavet, mis on seotud paroolihaldurite, FTP-klientide ja VPN-i klientidega. Kuigi VPN-i konfiguratsioonide varastamise võimalus pole täielikult välja töötatud, viitab selle lisamine reklaammaterjalile, et Poseidoni tulevastel iteratsioonidel võib see funktsioon olla.

Poseidon Stealeri levitamismeetodid

Üks peamisi meetodeid, mida Poseidon levitamiseks kasutab, on pahatahtlik reklaamimine, eriti petturlikud Google'i reklaamid. Küberkurjategijad kasutavad seaduslikke reklaamiteenuseid kahjulike reklaamide paigutamiseks otsingumootori tulemuste peale. Poseidonit on levitatud ka Arc-brauserit reklaamivate võltsveebisaitide kaudu, kusjuures installijad näivad olevat ehtsad, kuid sisaldavad ebaturvalisi juhiseid turvameetmetest kõrvalehoidmiseks.

Muud potentsiaalsed tehnikad

Kuigi levitamismeetodid on olnud enim märgatud pahatahtlikud reklaamid ja võltsitud veebisaidid, on tõenäolised muud meetodid. Poseidoni arendajad müüvad pahavara häkkerite foorumites, mis viitab sellele, et levitamismeetodid võivad olenevalt seda kasutavatest ründajatest erineda.

Levinud pahavara levitamismeetodid

Pahavara, nagu Poseidon, levib sageli andmepüügi ja sotsiaalse manipuleerimise tehnikate kaudu, maskeerides end seadusliku tarkvara või meediafailidena või komplekteerituna nendega. Levinud levitamismeetodid hõlmavad järgmist:

  • Autoga allalaaditavad failid : petlikud allalaadimised, mis toimuvad kasutaja teadmata.
  • Petturlikud manused/lingid : edastatakse rämpsposti, privaatsõnumite või sotsiaalmeedia postituste kaudu.
  • Veebitaktikad ja pahatahtlikud reklaamid : petturlikud skeemid ja reklaamid.
  • Ebausaldusväärsed allalaadimisallikad : tasuta saidid, võrdõigusvõrgud ja piraatsisu.
  • Võltstarkvara värskendused : kasutajate meelitamine installima värskendusteks maskeeritud petturlikku tarkvara.
  • Iseseisev levik : mõni pahavara võib levida kohalike võrkude või eemaldatavate salvestusseadmete, näiteks USB-mälupulkade kaudu.

Poseidon Stealer kujutab endast olulist ohtu macOS-i kasutajatele, rõhutades, et Maci seadmed pole pahavara suhtes immuunsed. Mõistes Poseidoni võimalusi ja levitamismeetodeid, saavad kasutajad astuda samme oma andmete kaitsmiseks ja olla valvsad selliste keeruliste ohtude eest.

Trendikas

Enim vaadatud

Laadimine...