MacStealer

Neseniai aptikta kenkėjiška programa, žinoma kaip MacStealer, kelia grėsmę Apple Mac operacinės sistemos vartotojams. Ši konkreti kenkėjiška programa buvo sukurta siekiant pavogti slaptą informaciją iš jos aukų, įskaitant jų „iCloud KeyChain“ kredencialus, žiniatinklio naršyklės prisijungimo informaciją, kriptovaliutų pinigines ir galbūt kitus svarbius failus.

„MacStealer“ ypač nerimą kelia tai, kad jis platinamas kaip „Malware-as-a-Service“ (MaaS) platforma, o tai reiškia, kad kūrėjas siūlo iš anksto paruoštas kenkėjiškos programos versijas parduoti kitiems, norintiems ją toliau skleisti. . Šias iš anksto sukurtas versijas galima įsigyti už 100 USD, todėl kenkėjiški veikėjai gali lengviau įtraukti kenkėjiškas programas į savo kampanijas.

„Uptycs“ tyrėjų, kurie pirmą kartą atrado „MacStealer“, teigimu, grėsmė gali veikti „macOS Catalina“ (10.15) ir visose versijose iki naujausios „Ventura“ (13.2). Tai reiškia, kad beveik visi „Mac“ vartotojai gali būti pažeidžiami šios kenkėjiškos programos.

„MacStealer“ gali pažeisti platų jautrios informacijos spektrą

„MacStealer“ yra kenkėjiška programa, kuri buvo aptikta „Dark Web“ neteisėtame forume, kur kūrėjas ją reklamavo. Pardavėjas teigia, kad kenkėjiška programa vis dar yra ankstyvoje beta versijos kūrimo stadijoje, todėl nesiūlo jokių skydelių ar kūrėjų. Vietoj to, kenkėjiška programa parduodama kaip iš anksto sukurtos DMG naudingosios apkrovos, galinčios užkrėsti macOS Catalina, Big Sur, Monterey ir Ventura.

Grėsmių veikėjas teigia, kad grėsmė parduodama tokia maža kaina, nes trūksta konstruktoriaus ar skydelio, tačiau žada, kad netrukus bus pridėta daugiau pažangių funkcijų. Pasak kūrėjo, „MacStealer“ gali pavogti daugybę jautrių duomenų iš pažeistų sistemų.

Pavyzdžiui, pranešama, kad „MacStealer“ gali pavogti paskyros slaptažodžius, slapukus ir kredito kortelių informaciją iš populiarių interneto naršyklių, tokių kaip „Firefox“, „Chrome“ ir „Brave“. Be to, jis gali išgauti daugelio tipų failus, įskaitant DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY ir DB failus.

Kenkėjiška programa taip pat gali išgauti „Keychain“ duomenų bazę (login.keychain-db) „base64“ koduota forma. Tai saugi saugojimo sistema „MacOS“ sistemose, kurioje saugomi vartotojų slaptažodžiai, privatūs raktai ir sertifikatai, užšifruojant juos prisijungimo slaptažodžiu. Ši funkcija gali automatiškai įvesti prisijungimo duomenis tinklalapiuose ir programose.

Galiausiai, „MacStealer“ gali rinkti sistemos informaciją, „Keychain“ slaptažodžio informaciją ir pavogti kriptovaliutų pinigines iš daugelio kriptovaliutų piniginių – „Coinomi“, „Exodus“, „MetaMask“, „Marsian Wallet“, „Phantom“, „Tron“, „Trust“ piniginės, „Keplr“ piniginės ir „Binance“. Dėl visų šių funkcijų „MacStealer“ yra labai pavojinga ir pavojinga kenkėjiška programa „Mac“ vartotojams.

„MacStealer“ kenkėjiškos programos veikimo srautas

„MacStealer“ grėsmės veikėjai platina kaip nepasirašytą DMG failą. Failas turi būti užmaskuotas kaip teisėtas arba pageidautinas dalykas, kad auka būtų apgaudinėjama, kad ji jį paleistų savo „macOS“ sistemoje. Kai auka paleidžia failą, pasirodo netikro slaptažodžio raginimas, kuris paleidžia komandą, leidžiančią kenkėjiškajai programai rinkti slaptažodžius iš pažeisto įrenginio.

Surinkus slaptažodžius, „MacStealer“ renka kitus neskelbtinus duomenis, tokius kaip paskyros slaptažodžiai, slapukai, kredito kortelių duomenys, kriptovaliutos piniginės ir galimai jautrūs failai. Tada jis saugo visus šiuos duomenis ZIP faile, kuris siunčiamas į nuotolinius komandų ir valdymo serverius, kad vėliau juos surinktų grėsmės veikėjas.

Tuo pačiu metu „MacStealer“ siunčia konkrečią pagrindinę informaciją į iš anksto sukonfigūruotą „Telegram“ kanalą, o tai leidžia grėsmės veikėjui greitai pranešti kiekvieną kartą, kai pavogti nauji duomenys, ir atsisiųsti ZIP failą.

Nors dauguma kenkėjiškų programų kaip paslaugos (MaaS) operacijų yra skirtos „Windows“ naudotojams, „macOS“ nėra apsaugota nuo tokių grėsmių. Todėl „macOS“ naudotojams svarbu išlikti budriems ir vengti diegti failus iš nepatikimų svetainių. Be to, vartotojai turėtų nuolat atnaujinti savo operacines sistemas ir saugos programinę įrangą, kad apsisaugotų nuo naujausių grėsmių.

Tendencijos

Labiausiai žiūrima

Įkeliama...