הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנות זדוניות של Mac Miolab Stealer

Miolab Stealer

עד Mezo ב-תוכנות זדוניות של Mac, גונבים
לתרגם ל:

Miolab, הידוע גם בשם Nova, הוא תוכנה מתקדמת לגניבת מידע שתוכננה במיוחד כדי למקד משתמשי macOS. היא מופצת דרך פורומי האקרים תחת מודל Malware-as-a-Service (MaaS), ומאפשרת לפושעי סייבר גישה לערכת כלים רבת עוצמה מבלי להזדקק למומחיות טכנית מעמיקה. התוכנה הזדונית מסוגלת לחלץ נתונים רגישים מתוספי ארנקי קריפטו, דפדפני אינטרנט ויישומי ניהול שונים, תוך איסוף קבצים ישירות ממערכות שנפרצו. הסרה מיידית היא קריטית עם הגילוי כדי למזער נזק.

עוצב ליעילות, נבנה להתחמקות

Miolab אינו תוכנת גניבה בסיסית; הוא משלב לוח בקרה מרכזי וכלי ניהול התקפות שמעלים משמעותית את רמת האיום שלו. תשתית זו מאפשרת אפילו לתוקפים בעלי מיומנות נמוכה לבצע קמפיינים מורכבים. הארכיטקטורה הקלה והאופטימלית שלו משפרת את ההתפשטות, מבטיחה ביצועים עקביים בסביבות macOS מגוונות, ועוזרת להתחמק ממנגנוני זיהוי מסורתיים.

פיקוד ובקרה: ניהול תקיפות פשוט יותר

לוח הבקרה המובנה מספק לתוקפים סקירה מובנית של קורבנות שנפרצו, כולל נתונים גיאוגרפיים ומידע שנאסף. הוא כולל גם פונקציונליות לשימוש חוזר בהפעלות אימות גנובות של גוגל, המאפשר גישה לא מורשית לחשבון ללא צורך בסיסמאות או עקיפת אימות דו-שלבי ישירות.

בנוסף, Miolab תומכת בפריסת דפי הפצה זדוניים ושיטות תקיפה בסגנון ClickFix. מפעילים נהנים מהתראות בזמן אמת דרך טלגרם ויכולים להפוך שלבים שונים של הקמפיינים שלהם לאוטומטיים, ובכך להגדיל את היעילות התפעולית ואת קנה המידה.

יכולות חילוץ נתונים מדפדפנים ומטבעות קריפטוגרפיים

Miolab מתמקדת באגרסיביות בנתונים המאוחסנים בדפדפנים, ומחלצת אישורים ומידע הקשור לסשן שניתן למנף לפריצה נוספת. טווח ההשפעה שלה משתרע על פני דפדפנים מרכזיים ונישה כאחד, ומרחיבה משמעותית את שטח ההשפעה שלה.

  • נתוני דפדפן רגישים שנאספו כוללים סיסמאות שנשמרו, קובצי Cookie, היסטוריית גלישה ופרטי מילוי אוטומטי כגון כתובות דוא"ל וכתובות
  • פריטי אימות כגון אסימוני גוגל ועוגיות ספארי נאספים גם הם.
    הדפדפנים הממוקדים כוללים את Chrome, Edge, Firefox, Arc, Brave, Librewolf, Opera, Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex ו-Coc Coc.
  • מעבר לדפדפנים, Miolab מתמקדת במידה רבה בנכסי מטבעות קריפטוגרפיים על ידי חילוץ קבצים כגון .dat, .key ו-.keys ממעל 200 הרחבות ארנק. היא מכוונת גם ליישומים המשמשים לניהול ארנקי חומרה, מה שמאפשר גניבת נתוני שחזור קריטיים.
  • כלי הקריפטו הממוקדים כוללים את Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper ו-Wasabi Wallet
  • יישומים כמו Ledger Live, Ledger Wallet ו-Trezor Suite מכוונים במיוחד לחילוץ ביטויי זרע של 24 מילים.

מעבר לדפדפנים: העברת הודעות וניצול נתונים מקומיים

הנוזקה מרחיבה את טווח פעילותה ליישומי תקשורת ופרודוקטיביות. היא יכולה לחטוף סשנים פעילים מפלטפורמות כמו טלגרם ודיסקורד, ולאפשר לתוקפים גישה לחשבונות ללא צורך באישורים. היא גם בודקת את Apple Notes, מיקום נפוץ שבו משתמשים עשויים לאחסן בטעות מידע רגיש כגון סיסמאות או ביטויי שחזור של מטבעות קריפטוגרפיים.

לאחר השלמת איסוף הנתונים, Miolab דוחסת את המידע הגנוב לארכיון ZIP ומחלצת אותו דרך HTTP. כדי להסתיר את פעילותה, היא מציגה הודעת שגיאה מטעה של macOS המציינת שהאפליקציה אינה יכולה לפעול.

השפעה: העלות האמיתית של הזיהום

הדבקה ב-Miolab עלולה להוביל לתוצאות חמורות. קורבנות עלולים לחוות הפסדים כספיים עקב גניבת מטבעות קריפטוגרפיים, גישה לא מורשית לחשבון, גניבת זהות, פגיעה בתדמית ואפשרות של הדבקות נוספות של תוכנות זדוניות הנובעות מהפריצה הראשונית.

שרשרת ההדבקה: הנדסה חברתית בליבתה

Miolab מסתמכת במידה רבה על הטעיה כדי לחדור למערכות. פושעי סייבר מפיצים אותה באמצעות יישומי macOS מזויפים הארוזים כקבצי תמונת דיסק (.DMG), המעוצבים בקפידה כדי להידמות לתוכנה לגיטימית. מתקינים אלה כוללים לעתים קרובות מיתוג משכנע, סמלים וממשקי משתמש כדי להגביר את האמינות.

לאחר הפעלתה, התוכנה הזדונית מתחילה תהליך הדבקה רב-שלבי. היא מציגה ממשק התקנה מזויף המבקש ממשתמשים לעקוף אזהרות אבטחה על ידי לחיצה ימנית ובחירה באפשרות 'פתח'. לאחר מכן היא מנסה לסגור את אפליקציית הטרמינל כדי להגביל את הנראות לפעולותיה. מוצגת בקשה לסיסמת macOS מזויפת, המרמה את המשתמשים למסור את פרטי המערכת שלהם.

לאחר אימות הסיסמה, Miolab אוספת מידע מודיעיני ברמת המערכת, כולל מפרטי חומרה ותצורות תוכנה. היא ממשיכה לסרוק ספריות מפתח כגון שולחן עבודה, מסמכים והורדות, תוך מיקוד בקבצים כמו מסמכים, גיליונות אלקטרוניים, קבצי PDF ונתונים הקשורים לסיסמה. במהלך תהליך זה, משתמשים עשויים להיתקל בבקשות הרשאה, בעוד שהתוכנה הזדונית אוספת בשקט ומכינה את הנתונים שנאספו לחילוץ.

מגמות

שגיאת HTTP 401 - הונאת דוא"ל עם אסימון אבטחה לא חוקי

פישינג, ספאם
אימיילים בלתי צפויים הדורשים פעולה מיידית הם טקטיקה נפוצה בה משתמשים פושעי סייבר כדי לתמרן נמענים תמימים. הודעות הטוענות לבעיות טכניות דחופות או בעיות חשבון מנסות לעתים קרובות ליצור פאניקה, כך שמשתמשים מגיבים מבלי לאמת את המידע. מסיבה זו, חיוני להישאר ערניים כשמתמודדים עם אימיילים לא מוכרים או מדאיגים. איום אחד כזה הוא הונאת האימייל 'HTTP Error 401 Invalid Security Token'. הודעות אלו הן חלק...

הכי נצפה

טוען...