MacStealer

Nedavno otkriveni malware poznat kao MacStealer predstavlja prijetnju korisnicima Appleovog Mac operativnog sustava. Ovaj određeni zlonamjerni softver dizajniran je za krađu osjetljivih informacija od svojih žrtava, uključujući njihove vjerodajnice za iCloud KeyChain, podatke za prijavu na web preglednik, novčanike za kriptovalute i potencijalno druge važne datoteke.

Ono što MacStealer čini posebno zabrinjavajućim je to što se distribuira kao platforma 'Malware-as-a-Service' (MaaS), što znači da programer nudi gotove verzije zlonamjernog softvera za prodaju drugima koji ga žele dalje širiti . Ove unaprijed izrađene verzije dostupne su za kupnju za 100 dolara, što zlonamjernim akterima olakšava ugradnju zlonamjernog softvera u vlastite kampanje.

Prema istraživačima iz Uptycsa, koji su prvi otkrili MacStealer, prijetnja se može pokrenuti na macOS Catalina (10.15) i svim verzijama do najnovije, Ventura (13.2). To znači da su gotovo svi Mac korisnici potencijalno ranjivi na ovaj zlonamjerni softver.

MacStealer može ugroziti širok raspon osjetljivih informacija

MacStealer je zlonamjerni softver koji je otkriven na ilegalnom forumu Dark Weba, gdje ga je programer promovirao. Prodavač tvrdi da je zlonamjerni softver još uvijek u ranoj beta fazi razvoja i kao takav ne nudi panele ili graditelje. Umjesto toga, zlonamjerni softver se prodaje kao unaprijed izgrađeni DMG korisni učinci koji mogu zaraziti macOS Catalina, Big Sur, Monterey i Ventura.

Glumac prijetnje navodi da se prijetnja prodaje za tako nisku cijenu zbog nedostatka buildera ili panela, ali obećava da će se uskoro dodati naprednije značajke. Prema programeru, MacStealer je sposoban ukrasti širok raspon osjetljivih podataka iz kompromitiranih sustava.

Na primjer, MacStealer navodno može ukrasti lozinke računa, kolačiće i detalje kreditne kartice iz popularnih web preglednika kao što su Firefox, Chrome i Brave. Osim toga, može izdvojiti brojne vrste datoteka, uključujući DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY i DB datoteke.

Zlonamjerni softver također može izdvojiti bazu podataka Keychain (login.keychain-db) u base64 kodiranom obliku. Ovo je siguran sustav pohrane u macOS sustavima koji čuva korisničke lozinke, privatne ključeve i certifikate, kriptirajući ih njihovom lozinkom za prijavu. Značajka može automatski unijeti vjerodajnice za prijavu na web stranice i aplikacije.

Na kraju, MacStealer može prikupljati podatke o sustavu, podatke o lozinkama za Keychain i ukrasti novčanike kriptovaluta iz brojnih kriptovaluta - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust novčanik, Keplr novčanik i Binance. Sve te značajke čine MacStealer vrlo opasnim i zabrinjavajućim zlonamjernim softverom za korisnike Maca.

Operativni tijek zlonamjernog softvera MacStealer

MacStealer distribuiraju prijetnje kao nepotpisanu DMG datoteku. Namjera je da se datoteka zamaskira kao nešto legitimno ili poželjno kako bi se prevarila žrtva da je izvrši na svom macOS sustavu. Nakon što žrtva izvrši datoteku, pojavljuje se upit za lažnu lozinku, koji pokreće naredbu koja omogućuje zlonamjernom softveru prikupljanje lozinki s kompromitiranog računala.

Nakon prikupljanja lozinki, MacStealer nastavlja prikupljati druge osjetljive podatke, kao što su lozinke računa, kolačići, podaci o kreditnoj kartici, novčanici za kriptovalute i potencijalno osjetljive datoteke. Zatim pohranjuje sve te podatke u ZIP datoteku, koja se šalje udaljenim Command-and-Control poslužiteljima kako bi ih akter prijetnje kasnije prikupio.

U isto vrijeme, MacStealer šalje određene osnovne informacije unaprijed konfiguriranom kanalu Telegrama, što omogućuje akteru prijetnje da bude brzo obaviješten svaki put kada se ukradu novi podaci i preuzme ZIP datoteku.

Dok većina operacija Malware-as-a-Service (MaaS) cilja na korisnike Windowsa, macOS nije imun na takve prijetnje. Stoga je važno da korisnici macOS-a budu oprezni i izbjegavaju instaliranje datoteka s nepouzdanih web stranica. Osim toga, korisnici bi trebali ažurirati svoje operativne sustave i sigurnosni softver kako bi se zaštitili od najnovijih prijetnji.

U trendu

Nagledanije

Učitavam...