Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė „Mac“ kenkėjiška programa „DigitStealer“ kenkėjiška programa

„DigitStealer“ kenkėjiška programa

Autorius Mezo, „Mac“ kenkėjiška programa, Vogtininkai
Versti į:

„Mac“ sistemos jau seniai laikomos iš esmės saugesnėmis nei kitos platformos, tačiau šiandieninė grėsmių aplinka meta iššūkį šiai prielaidai. Sudėtingos kenkėjiškų programų šeimos aktyviai išnaudoja vartotojų pasitikėjimą, sistemos spragas ir socialinę inžineriją, kad įsiskverbtų į įrenginius ir pasisavintų vertingus duomenis. „Mac“ apsauga yra tokia pat svarbi kaip ir bet kurios kitos operacinės sistemos apsauga, ypač kai kibernetiniai nusikaltėliai vis dažniau pritaiko grėsmes „Apple“ aplinkoms.

„DigitStealer“: aukštos klasės grėsmė, sukurta „macOS“

„DigitStealer“ yra plataus masto informacijos vagystės kenkėjiška programa, sukurta specialiai „Apple“ operacinei sistemai. Jos pagrindinis tikslas – tyliai išgauti ir išfiltruoti neskelbtinus duomenis – nuo naršymo informacijos ir saugomų slaptažodžių iki su kriptovaliutomis susijusio turto. Ši grėsmė išsiskiria itin moduliniu dizainu, kruopščiu testavimu ir daugybe apėjimo technikų, sukurtų siekiant apeiti „macOS“ saugumo kontrolę.

Slaptumas kaip pagrindinis ginklas

Vienas pirmųjų pastebimų „DigitStealer“ bruožų yra jos diegimo būdas. Kenkėjiška programa piktnaudžiauja „nuvilkimo į terminalą“ technika, kad apeitų „Gatekeeper“ apsaugą ir taip įgalintų vykdymą nepateikiant įprastų pasitikėjimo raginimų. Įdiegus, ji bando sumažinti bet kokį matomą pėdsaką šiais būdais:

  • Virtualių mašinų suvokimas
  • Apsaugos nuo derinimo patikrinimai
  • Aparatinės įrangos patvirtinimas, įskaitant „Apple Silicon M2“ arba naujesnių lustų aptikimą

Šie patikrinimai padeda kenkėjiškai programai nustatyti, ar aplinka saugi kenkėjiškai veiklai, ar ji greičiausiai priklauso tyrėjui.

Daugiapakopė infekcijos grandinė

„DigitStealer“ įsiskverbia į sistemas per daugiapakopį procesą, apimantį keturis naudinguosius duomenis, kurie vykdomi tiesiogiai atmintyje, todėl grėsmę daug sunkiau aptikti ar analizuoti.

Pirmas etapas: žvalgyba ir patekimas

Pirmasis viruso užtaisas skirtas sistemos ir geolokacijos duomenų rinkimui, siekiant nuspręsti, ar tęsti operaciją. Tada jis į sistemą įterpia likusius komponentus ir pradeda rinkti mažesnius failus iš tokių vietų kaip darbalaukis, dokumentai ir atsisiuntimai. Aukos taip pat apgaule įvedamos į savo „macOS“ paskyros kredencialus, suteikiant kenkėjiškai programai gilesnę prieigą.

Antras etapas: naršyklės ir programų vagystė

Antrasis etapas išplečia atakų paviršių, taikydamasis į naršykles ir įvairias programas. Jo tikslas – surinkti:

  • Prisijungimai prie svetainės
  • Slapukai
  • Automatinio pildymo informacija
  • Naršymo istorijos
  • Finansinė ir asmeninė informacija

Ji taip pat pasiekia „macOS Keychain“, kad paimtų saugomus prisijungimo duomenis ir taikosi į daugybę kriptovaliutų įrankių, įskaitant „Coinomi“, „Ledger“, „Electrum“ ir „Exodus“. Sąraše taip pat yra ne kriptovaliutų programų, tokių kaip VPN klientai ir „Telegram“.

Trečias etapas: manipuliavimas didžiąja knyga

Trečiasis paketas pritaikytas „Ledger“ aparatinės įrangos piniginių arba susijusios programos naudotojams. Jis gali sustabdyti su „Ledger“ susijusius procesus, pakeisti teisėtus komponentus ir įdiegti Trojos arkliu užkrėstą programos versiją. Tikėtina, kad taip siekiama gauti aukos atkūrimo slaptažodį, kuris leistų visiškai perimti saugomus išteklius.

Ketvirtas etapas: išlikimas ir plėtra ateityje

Galutinė apkrova užtikrina, kad „DigitStealer“ gali atlaikyti sistemos paleidimą iš naujo ir išlaikyti ilgalaikę kontrolę. Jis nuskaito naujas instrukcijas arba komponentus iš nurodyto domeno ir veikia kaip lankstus galinis durų kanalas, galintis diegti papildomas kenkėjiškų programų atmainas.

Kaip aukos yra atskleidžiamos

„DigitStealer“ paprastai pasirodo užmaskuotas kaip disko atvaizdas, apsimetantis teisėta „Mac“ programėle „DynamicLake“. Yra žinoma bent viena apgaulinga svetainė, kuri ją platina. Tokie puslapiai dažnai tampa matomi tokiais metodais kaip SEO manipuliavimas, netikri skelbimai arba klaidinantys naršyklės pranešimai.

Tačiau tai tik vienas galimas platinimo kelias. Informacijos vagys dažnai naudojasi sukčiavimu apsimetant kitais būdais, kenkėjiškomis nuorodomis, susietaisiais atsisiuntimais, nulaužta programine įranga ir neteisėtai modifikuotais diegimo failais. Kiti dažni vektoriai yra automatiniai atsisiuntimai, nesąžiningos trečiųjų šalių prieglobos paslaugos ir kenkėjiškų programų pripildyti el. laiškų priedai.

Kai kurios kenkėjiškos programos gali plisti net vietiniuose tinkluose arba per išimamus diskus, taip padidindamos infekcijos apimtį.

Informacijos vagystės užkrato poveikis realiame pasaulyje

Tapimas tokios grėsmės kaip „DigitStealer“ auka gali turėti pasekmių, kurios gerokai peržengia pažeisto įrenginio ribas. Informacijos vagystės yra sukurtos tyliam, bet pražūtingam duomenų vagystės procesui, o užpuolikams gavus slaptą informaciją, žala gali pasireikšti per mėnesius ar metus. Galimi padariniai:

  • Neteisėta prieiga prie asmeninių ir profesinių paskyrų
    Pavogti slaptažodžiai leidžia nusikaltėliams patekti į el. paštą, debesijos paslaugas, socialinę žiniasklaidą ar įmonių aplinką.
  • Finansinis išnaudojimas
    Turėdami prieigą prie kredito kortelių duomenų, kriptovaliutų piniginių ar banko informacijos, užpuolikai gali atlikti nesąžiningas operacijas arba išvilioti skaitmeninį turtą.
  • Tapatybės atskleidimas
    Iš naršyklių ir failų surinkta asmeninė informacija gali būti naudojama apsimesti aukomis, kurti naujas paskyras arba kurstyti papildomas sukčiavimo schemas.
  • Sudėtingos infekcijos
    Atkaklumo mechanizmai ir „backdoor“ funkcionalumas gali atverti kelią išpirkos reikalaujančioms programoms, nuotolinės prieigos Trojos arkliams ar kitoms kenkėjiškų programų šeimoms.

    • Net jei pavogti duomenys atrodo nesvarbūs, jų buvimas nusikalstamose duomenų rinkose kelia ilgalaikę riziką.

    Nuolat besivystanti „macOS“ grėsmė

    „DigitStealer“ architektūra rodo, kad kūrėjai ketina tobulinti ir plėsti jos galimybes. Modulinis dizainas, pasikliavimas atmintyje vykdomais veiksmais ir nuotolinis naudingosios apkrovos gavimas leidžia jai puikiai tikti nuolatiniams atnaujinimams. Būsimuose variantuose gali būti naujų vagystės galimybių, patobulintas duomenų išsaugojimas ar net platesnės išnaudojimo funkcijos.

    Apsaugokite save nuo kenkėjiškų programų, tokių kaip „DigitStealer“,

    Pažangių, prieš „macOS“ nukreiptų vagių atsiradimas sustiprina griežtos saugumo higienos poreikį. Vartotojai turėtų vengti atsisiųsti programinę įrangą iš nežinomų šaltinių, būti atsargūs su diskų atvaizdais iš nepažįstamų svetainių ir skeptiškai vertinti nepageidaujamus diegimo raginimus arba „atnaujinimo pranešimus“. Reguliarūs sistemos atnaujinimai, patikima saugos programinė įranga ir atsarginės kopijos dar labiau sumažina riziką.

    „DigitStealer“ įrodo, kad šiuolaikinės „macOS“ grėsmės yra labai prisitaikančios ir gali padaryti didelę žalą. Budrumas yra būtinas norint išsaugoti privatumą, finansinį saugumą ir bendrą įrenginių saugumą.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    31,071
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...