Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Mac Malware MacOS Python információlopók

MacOS Python információlopók

Mezo -ra Mac Malware, Lopók-ben
Fordítás ide:

A kiberbiztonsági szakemberek riadalmat adnak a Microsoft Windowson túlmutató, az Apple macOS ökoszisztémáira irányuló információlopási támadások gyors terjedése miatt. A kiberfenyegetők egyre inkább olyan platformfüggetlen nyelvekre támaszkodnak, mint a Python, és megbízható szolgáltatásokat és hirdetési platformokat használnak vissza a rosszindulatú programok nagymértékű terjesztésére, jelentősen szélesítve a támadási felületet.

A szociális manipuláció táplálja a macOS információlopási kampányait

2025 vége óta számos kampány célozta meg a macOS-felhasználókat pszichológiai manipulációs technikákkal, amelyek közül a legismertebb a ClickFix. Ezek a műveletek rosszindulatú lemezkép- (DMG) telepítőket terjesztenek, amelyek jól ismert macOS információlopó családokat telepítenek, beleértve az Atomic macOS Stealert (AMOS), a MacSyncet és a DigitStealert. A siker gyakran attól függ, hogy meg tudják-e győzni a felhasználókat, hogy manuálisan indítsák el a fertőzési folyamatot.

Natív macOS visszaélések és alattomos adatlopás

Végrehajtásuk után ezek a fenyegetések gyakran fájl nélküli technikákra, natív macOS segédprogramokra és AppleScript automatizálásra támaszkodnak az észlelés elkerülése és az adatgyűjtés egyszerűsítése érdekében. Az ellopott információk általában böngésző által tárolt hitelesítő adatokat és munkamenet-adatokat, az iCloud kulcstartó bizalmas bejegyzéseit, valamint fejlesztőkkel kapcsolatos titkokat tartalmaznak, amelyek további biztonsági réseket tehetnek lehetővé.

A rosszindulatú hirdetés mint kezdeti hozzáférési vektor

Ezen támadási láncok közül sok rosszindulatú hirdetésekkel kezdődik, amelyeket gyakran a Google Ads-en keresztül jelenítenek meg. A legitim szoftvereket, például a DynamicLake segédprogramokat vagy a mesterséges intelligencia eszközöket kereső felhasználókat hamisított webhelyekre irányítják át. Ezek a webhelyek ClickFix csalikat használnak, amelyek arra utasítják az áldozatokat, hogy kövessék a másolás-beillesztés parancsokat vagy a telepítői utasításokat, ami önmaguknak okozott rosszindulatú programok telepítéséhez vezet.

Python Steelers gyors alkalmazkodást tesz lehetővé

A Python-alapú információlopók különösen vonzóak a támadók számára rugalmasságuk és a különböző operációs rendszereken való könnyű újrafelhasználhatóságuk miatt. Ezeket a fenyegetéseket általában adathalász e-maileken keresztül terjesztik, és célja, hogy számos érzékeny adatot gyűjtsenek, beleértve a következőket:

Bejelentkezési adatok, munkamenet-sütik, hitelesítési tokenek, hitelkártyaadatok és kriptovaluta-tárcaadatok

PXA-lopó és üzenetküldő alkalmazás visszaélés

Egy figyelemre méltó példa a PXA Stealer, amelyet vietnami anyanyelvű fenyegető szereplőknek tulajdonítanak. A 2025 októberében és decemberében dokumentált kampányok adathalász e-mailekre támaszkodtak a kezdeti hozzáféréshez, és a rendszerleíró adatbázis futtatási kulcsait vagy ütemezett feladatokat használták fel az adatvédelem fenntartása érdekében. A Telegramot parancs- és vezérlési kommunikációra és adatlopásra használták. Ettől függetlenül a fenyegető szereplők fegyverként használták a népszerű üzenetküldő platformokat, például a WhatsAppot, hogy olyan rosszindulatú programokat terjesszenek, mint az Eternidade Stealer, amelyek pénzügyi és kriptovaluta-számlákat céloztak meg, egy 2025 novemberében nyilvánosan nyilvánosságra hozott kampányról.

SEO mérgezés és hamis szoftverek Windows rendszeren

Az információlopók tevékenysége nem korlátozódik a macOS-re. Párhuzamos kampányok hamis PDF-szerkesztőket, például a Crystal PDF-et is használtak, amelyeket rosszindulatú hirdetésekkel és keresőoptimalizálási mérgezéssel népszerűsítettek. Ezek a Windows-központú támadások olyan hitelesítőadat-lopókat alkalmaznak, amelyek képesek csendben kinyerni a sütiket, a munkamenet-információkat és a gyorsítótárazott hitelesítő adatokat a Mozilla Firefoxból és a Google Chrome-ból.

Védekezés az információlopási műveletek ellen

Az információlopási fenyegetéseknek való kitettség csökkentése érdekében a szervezeteket arra ösztönzik, hogy többrétegű védelmet és felhasználói tudatossági kezdeményezéseket vezessenek be, beleértve a következőket:

  • A felhasználók betanítása a rosszindulatú hirdetési átirányítási láncok, a csalárd telepítők és a ClickFix-stílusú utasítások felismerésére
  • Szokatlan termináltevékenység, az iCloud-kulcstartóhoz való jogosulatlan hozzáférés, valamint az újonnan regisztrált vagy rendellenes domainekhez irányuló gyanús kimenő POST-kérések figyelése

Az információlopók kompromittálásának üzleti hatása

A sikeres információlopási fertőzéseknek messzemenő következményei lehetnek. Az ellopott hitelesítő adatok és munkamenet-adatok lehetővé tehetik az adatvédelmi incidenseket, a belső rendszerekhez való jogosulatlan hozzáférést, az üzleti e-mailek feltörését, az ellátási láncba való behatolást és a további támadásokat, például a zsarolóvírusok telepítését. A proaktív felderítés és az oktatás továbbra is kulcsfontosságú ezen kockázatok korlátozása érdekében.

Felkapott

Webmail rendszerfrissítési átverés

Adathalászat, Spam
Az éberség elengedhetetlen, amikor váratlan e-mailek azonnali cselekvésre szólítanak fel. A kiberbűnözők gyakran a sürgősségre és a félelemre támaszkodnak, hogy a címzetteket elhamarkodott döntések meghozatalára bírják. Az úgynevezett „Webmail rendszerfrissítési” e-mailek egyértelmű példái ennek a taktikának. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy...

Domainhiba-értesítéssel kapcsolatos e-mailes átverés

Adathalászat, Spam
A váratlan e-mailek kezelésekor elengedhetetlen az éberség. A kiberbűnözők gyakran kihasználják a bizalmat és a sürgősséget, hogy a címzetteket káros döntések meghozatalára kényszerítsék. A csaló üzeneteket gyakran gondosan úgy alakítják ki, hogy legitimnek tűnjenek, annak ellenére, hogy nem kapcsolódnak valódi vállalatokhoz, szervezetekhez vagy szolgáltatókhoz. Az egyik ilyen online terjedő...

Legnézettebb

Betöltés...