MacStealer
A MacStealer néven nemrég felfedezett rosszindulatú program veszélyt jelent az Apple Mac operációs rendszerének felhasználóira. Ezt a rosszindulatú programot úgy tervezték, hogy érzékeny információkat lopjon el áldozataitól, beleértve az iCloud KeyChain hitelesítő adatait, a webböngésző bejelentkezési adatait, a kriptovaluta pénztárcákat és potenciálisan más fontos fájlokat.
Ami a MacStealert különösen aggasztóvá teszi, az az, hogy „Malware-as-a-Service” (MaaS) platformként terjesztik, ami azt jelenti, hogy a fejlesztő a kártevő előre elkészített buildjeit kínálja eladásra másoknak, akik tovább szeretnék terjeszteni. . Ezek az előre elkészített buildek 100 dollárért megvásárolhatók, így a rosszindulatú szereplők könnyebben beépíthetik a rosszindulatú programokat saját kampányaikba.
Az Uptycs kutatói szerint, akik először fedezték fel a MacStealer-t, a fenyegetés képes futni a macOS Catalina (10.15) és a legújabb Ventura (13.2) verzióig. Ez azt jelenti, hogy gyakorlatilag minden Mac-felhasználó potenciálisan sebezhető a rosszindulatú programokkal szemben.
A MacStealer az érzékeny információk széles körét veszélyeztetheti
A MacStealer egy rosszindulatú program, amelyet egy Dark Web tiltott fórumon tártak fel, ahol a fejlesztő hirdette. Az eladó azt állítja, hogy a rosszindulatú program még a korai béta fejlesztési fázisban van, és mint ilyen, nem kínál paneleket vagy építőket. Ehelyett a rosszindulatú programokat előre beépített DMG rakományként értékesítik, amely képes megfertőzni a macOS Catalina, Big Sur, Monterey és Ventura rendszert.
A fenyegetettség szereplője kijelenti, hogy a fenyegetést az építő vagy a panel hiánya miatt adják el ilyen olcsón, de azt ígéri, hogy hamarosan további speciális funkciókkal bővülnek. A fejlesztő szerint a MacStealer képes sokféle érzékeny adatot ellopni a feltört rendszerekről.
Például a MacStealer állítólag ellophatja a fiókjelszavakat, a cookie-kat és a hitelkártyaadatokat olyan népszerű böngészőkből, mint a Firefox, a Chrome és a Brave. Ezenkívül számos fájltípust tud kivonni, beleértve a DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY és DB fájlokat.
A kártevő képes a Keychain adatbázis (login.keychain-db) kibontására is base64 kódolású formában. Ez egy biztonságos tárolórendszer a macOS rendszerekben, amely tárolja a felhasználók jelszavait, privát kulcsait és tanúsítványait, és titkosítja azokat a bejelentkezési jelszavukkal. A funkció automatikusan be tudja írni a bejelentkezési adatokat a weboldalakon és az alkalmazásokban.
Végül a MacStealer rendszerinformációkat, kulcstartó jelszavakat gyűjthet, és kriptovaluta pénztárcákat lophat számos kriptopénztárcából – Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust pénztárca, Keplr Wallet és Binance. Mindezek a funkciók a MacStealert rendkívül veszélyes és aggasztó kártevővé teszik a Mac felhasználók számára.
A MacStealer rosszindulatú program működési folyamata
A MacStealert a fenyegetés szereplői aláíratlan DMG-fájlként terjesztik. A fájlt úgy álcázzák, mint valami jogos vagy kívánatos dolgot, hogy rávegyék az áldozatot, hogy végrehajtsa azt a macOS rendszerén. Miután az áldozat végrehajtotta a fájlt, megjelenik egy hamis jelszót kérő üzenet, amely egy parancsot futtat, amely lehetővé teszi a rosszindulatú program számára, hogy jelszavakat gyűjtsön a feltört gépről.
A jelszavak begyűjtése után a MacStealer további érzékeny adatokat gyűjt, például fiókjelszavakat, sütiket, hitelkártyaadatokat, kriptovaluta pénztárcákat és potenciálisan érzékeny fájlokat. Ezután az összes adatot egy ZIP-fájlban tárolja, amelyet a távoli Command-and-Control kiszolgálókra küld, hogy a fenyegetés szereplője később összegyűjtse őket.
Ezzel egyidejűleg a MacStealer meghatározott alapvető információkat küld egy előre konfigurált Telegram csatornának, amely lehetővé teszi a fenyegetettség szereplőjének gyors értesítését minden új adat ellopásakor, és a ZIP fájl letöltését.
Míg a legtöbb Malware-as-a-Service (MaaS) művelet a Windows-felhasználókat célozza, a macOS nem védett az ilyen fenyegetésekkel szemben. Ezért fontos, hogy a macOS felhasználók éberek maradjanak, és ne telepítsenek fájlokat nem megbízható webhelyekről. Ezenkívül a felhasználóknak naprakészen kell tartaniuk operációs rendszereiket és biztonsági szoftvereiket a legújabb fenyegetések elleni védelem érdekében.