Multi-License Discount Quote
Veszély-adatbázis Stealers Poseidon Stealer

Poseidon Stealer

Mezo -ra Stealers-ben
Fordítás ide:
Magyar

A közhiedelemmel ellentétben a macOS-eszközök nem védik a rosszindulatú programokat. A kiberbiztonsági kutatók egy új, lopakodó típusú kártevőt, a Poseidon Stealert azonosítottak, amely kifejezetten a Mac felhasználókat célozza meg.

A Poseidon Stealer áttekintése

A Poseidon Stealer egy kifinomult rosszindulatú program, amely arra van programozva, hogy érzékeny információk széles körét kinyerje a macOS-eszközökről. Ide tartoznak a fájlok, bejelentkezési adatok, kriptovaluta pénztárcák és egyéb személyes adatok. Először 2024 kora nyarán azonosították a Poseidont, amely csalárd Google-hirdetéseken keresztül terjedt, bizonyítva széles körű hatókörét és a fejlesztői által alkalmazott ravasz stratégiákat.

Funkcionalitás és képességek

A Poseidon azzal kezdődik, hogy az eszköz megfertőzésekor összegyűjti az alapvető eszközadatokat, például a hardverinformációkat, az eszköz nevét és az operációs rendszer részleteit. Ez a kezdeti lépés kulcsfontosságú ahhoz, hogy a rosszindulatú program megértse a környezetet, amelybe beszivárgott.

Testreszabható fájlmegragadás

A Poseidon fejlesztői által használt promóciós anyagok szerint ez a rosszindulatú program testreszabható fájlfogó képességekkel büszkélkedhet. Képes tartalmat kivonni a Notes alkalmazásból, a Notes-ban tárolt fényképekből és a Keychainből, amely a macOS natív jelszókezelője. Ez a rugalmasság különösen fenyegetővé teszi a Poseidont, mivel utasítható, hogy a támadó igényei alapján meghatározott típusú adatokat célozzon meg.

Böngésző adatlopás

A Poseidon különböző böngészőkből származó adatokat is megcéloz, köztük a Google Chrome, a Safari, a Mozilla Firefox, a Microsoft Edge és az Opera adatait. Az általa keresett információk közé tartoznak a böngészési előzmények, a keresőmotorok előzményei, az internetes cookie-k, a bejelentkezési adatok, a személyes adatok és a hitelkártyaszámok. A célok széles köre azt jelzi, hogy a Poseidon célja, hogy maximalizálja a fertőzött eszközről gyűjthető kihasználható adatok mennyiségét.

Kriptovaluta pénztárcák és egyebek

A Poseidon több mint 160 különböző kriptovaluta pénztárcából képes adatokat gyűjteni. Ezenkívül a jelszókezelőkkel, az FTP-kliensekkel és a VPN-kliensekkel kapcsolatos információkat célozza meg. Bár a VPN-konfigurációk ellopásának képessége még nincs teljesen kifejlesztve, a promóciós anyagokba való beillesztése arra utal, hogy a Poseidon jövőbeli iterációi rendelkezhetnek ezzel a funkcióval.

A Poseidon Stealer terjesztési módszerei

A Poseidon egyik elsődleges terjesztési módja a rosszindulatú reklámozás, különösen a csaló Google-hirdetések. A kiberbűnözők a törvényes hirdetési szolgáltatásokat kihasználva káros hirdetéseket helyeznek el a keresőmotorok találatai fölött. A Poseidont az Arc böngészőt népszerűsítő hamis webhelyeken keresztül is terjesztették, a telepítők eredetinek tűntek, de nem biztonságos utasításokat tartalmaznak a biztonsági intézkedések megkerülésére.

Egyéb lehetséges technikák

Míg a rosszindulatú reklámozás és a hamis webhelyek voltak a legismertebb terjesztési módszerek, más technikák is valószínűek. A Poseidon fejlesztői hackerfórumokon árulják a kártevőt, ami arra utal, hogy a terjesztési módok a támadóktól függően változhatnak.

Általános rosszindulatú programok terjesztési módszerek

Az olyan rosszindulatú programok, mint a Poseidon, gyakran adathalász és közösségi manipulációs technikák révén terjednek, törvényes szoftvernek vagy médiafájloknak álcázva magukat, vagy azokhoz kötve. A gyakori elosztási módszerek a következők:

  • Drive-by Downloads : Megtévesztő letöltések, amelyek a felhasználó tudta nélkül történnek.
  • Csalárd mellékletek/linkek : spam e-mailekben, privát üzenetekben vagy közösségi médiában közzétett bejegyzésekben.
  • Online taktikák és rosszindulatú reklámozás : csaló rendszerek és hirdetések.
  • Megbízhatatlan letöltési források : ingyenes webhelyek, peer-to-peer hálózatok és kalóztartalom.
  • Hamis szoftverfrissítések : Frissítésnek álcázott csaló szoftverek telepítésére csalják a felhasználókat.
  • Önszaporodás : Egyes rosszindulatú programok helyi hálózatokon vagy cserélhető tárolóeszközökön, például USB flash meghajtókon keresztül terjedhetnek.

A Poseidon Stealer jelentős fenyegetést jelent a macOS-felhasználók számára, kiemelve, hogy a Mac-eszközök nem immunisak a rosszindulatú programok ellen. A Poseidon képességeinek és terjesztési módszereinek megértésével a felhasználók lépéseket tehetnek adataik védelmére, és éberek maradhatnak az ilyen kifinomult fenyegetésekkel szemben.

Felkapott

NiceRAT Malware

Botnets, Malware, Remote Administration Tools
Az Infosec szakértői egy támadási kampányt fedeztek fel, amelyben fenyegető szereplők vesznek részt, akik a NiceRAT nevű fenyegető szoftvert telepítették. A művelet célja a fertőzött eszközök eltérítése és botnethez való hozzáadása. Ezek a támadások a dél-koreai felhasználókra irányulnak, és különféle álcákat alkalmaznak a rosszindulatú programok terjesztésére, beleértve a feltört szoftvereket,...

Legnézettebb

Betöltés...