MacStealer

A MacStealer néven nemrég felfedezett rosszindulatú program veszélyt jelent az Apple Mac operációs rendszerének felhasználóira. Ezt a rosszindulatú programot úgy tervezték, hogy érzékeny információkat lopjon el áldozataitól, beleértve az iCloud KeyChain hitelesítő adatait, a webböngésző bejelentkezési adatait, a kriptovaluta pénztárcákat és potenciálisan más fontos fájlokat.

Ami a MacStealert különösen aggasztóvá teszi, az az, hogy „Malware-as-a-Service” (MaaS) platformként terjesztik, ami azt jelenti, hogy a fejlesztő a kártevő előre elkészített buildjeit kínálja eladásra másoknak, akik tovább szeretnék terjeszteni. . Ezek az előre elkészített buildek 100 dollárért megvásárolhatók, így a rosszindulatú szereplők könnyebben beépíthetik a rosszindulatú programokat saját kampányaikba.

Az Uptycs kutatói szerint, akik először fedezték fel a MacStealer-t, a fenyegetés képes futni a macOS Catalina (10.15) és a legújabb Ventura (13.2) verzióig. Ez azt jelenti, hogy gyakorlatilag minden Mac-felhasználó potenciálisan sebezhető a rosszindulatú programokkal szemben.

A MacStealer az érzékeny információk széles körét veszélyeztetheti

A MacStealer egy rosszindulatú program, amelyet egy Dark Web tiltott fórumon tártak fel, ahol a fejlesztő hirdette. Az eladó azt állítja, hogy a rosszindulatú program még a korai béta fejlesztési fázisban van, és mint ilyen, nem kínál paneleket vagy építőket. Ehelyett a rosszindulatú programokat előre beépített DMG rakományként értékesítik, amely képes megfertőzni a macOS Catalina, Big Sur, Monterey és Ventura rendszert.

A fenyegetettség szereplője kijelenti, hogy a fenyegetést az építő vagy a panel hiánya miatt adják el ilyen olcsón, de azt ígéri, hogy hamarosan további speciális funkciókkal bővülnek. A fejlesztő szerint a MacStealer képes sokféle érzékeny adatot ellopni a feltört rendszerekről.

Például a MacStealer állítólag ellophatja a fiókjelszavakat, a cookie-kat és a hitelkártyaadatokat olyan népszerű böngészőkből, mint a Firefox, a Chrome és a Brave. Ezenkívül számos fájltípust tud kivonni, beleértve a DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY és DB fájlokat.

A kártevő képes a Keychain adatbázis (login.keychain-db) kibontására is base64 kódolású formában. Ez egy biztonságos tárolórendszer a macOS rendszerekben, amely tárolja a felhasználók jelszavait, privát kulcsait és tanúsítványait, és titkosítja azokat a bejelentkezési jelszavukkal. A funkció automatikusan be tudja írni a bejelentkezési adatokat a weboldalakon és az alkalmazásokban.

Végül a MacStealer rendszerinformációkat, kulcstartó jelszavakat gyűjthet, és kriptovaluta pénztárcákat lophat számos kriptopénztárcából – Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust pénztárca, Keplr Wallet és Binance. Mindezek a funkciók a MacStealert rendkívül veszélyes és aggasztó kártevővé teszik a Mac felhasználók számára.

A MacStealer rosszindulatú program működési folyamata

A MacStealert a fenyegetés szereplői aláíratlan DMG-fájlként terjesztik. A fájlt úgy álcázzák, mint valami jogos vagy kívánatos dolgot, hogy rávegyék az áldozatot, hogy végrehajtsa azt a macOS rendszerén. Miután az áldozat végrehajtotta a fájlt, megjelenik egy hamis jelszót kérő üzenet, amely egy parancsot futtat, amely lehetővé teszi a rosszindulatú program számára, hogy jelszavakat gyűjtsön a feltört gépről.

A jelszavak begyűjtése után a MacStealer további érzékeny adatokat gyűjt, például fiókjelszavakat, sütiket, hitelkártyaadatokat, kriptovaluta pénztárcákat és potenciálisan érzékeny fájlokat. Ezután az összes adatot egy ZIP-fájlban tárolja, amelyet a távoli Command-and-Control kiszolgálókra küld, hogy a fenyegetés szereplője később összegyűjtse őket.

Ezzel egyidejűleg a MacStealer meghatározott alapvető információkat küld egy előre konfigurált Telegram csatornának, amely lehetővé teszi a fenyegetettség szereplőjének gyors értesítését minden új adat ellopásakor, és a ZIP fájl letöltését.

Míg a legtöbb Malware-as-a-Service (MaaS) művelet a Windows-felhasználókat célozza, a macOS nem védett az ilyen fenyegetésekkel szemben. Ezért fontos, hogy a macOS felhasználók éberek maradjanak, és ne telepítsenek fájlokat nem megbízható webhelyekről. Ezenkívül a felhasználóknak naprakészen kell tartaniuk operációs rendszereiket és biztonsági szoftvereiket a legújabb fenyegetések elleni védelem érdekében.

Felkapott

Legnézettebb

Betöltés...