Multi-License Discount Quote
Grėsmių duomenų bazė Stealers Poseidono vagis

Poseidono vagis

Autorius Mezo, Stealers
Versti į:
Lietuvių

Priešingai populiariems įsitikinimams, „macOS“ įrenginiai nėra atsparūs kenkėjiškų programų grėsmėms. Kibernetinio saugumo tyrėjai nustatė naują „stealer“ tipo kenkėjišką programą „Poseidon Stealer“, skirtą konkrečiai „Mac“ vartotojams.

„Poseidon Stealer“ apžvalga

„Poseidon Stealer“ yra sudėtinga kenkėjiškų programų dalis, užprogramuota išgauti daugybę slaptos informacijos iš „MacOS“ įrenginių. Tai apima failus, prisijungimo duomenis, kriptovaliutų pinigines ir kitus asmeninius duomenis. Pirmą kartą identifikuotas 2024 m. vasaros pradžioje, Poseidonas buvo pastebėtas plintantis per apgaulingus „Google“ skelbimus, demonstruodamas platų jo pasiekiamumą ir gudrias kūrėjų strategijas.

Funkcionalumas ir galimybės

Poseidon pradeda rinkti esminius įrenginio duomenis, pvz., informaciją apie aparatinę įrangą, įrenginio pavadinimą ir operacinės sistemos informaciją, kai užkrečiamas įrenginys. Šis pradinis žingsnis yra labai svarbus, kad kenkėjiška programa suprastų aplinką, į kurią ji įsiskverbė.

Pritaikomas failų griebimas

Remiantis reklamine medžiaga, kurią naudoja „Poseidon“ kūrėjai, ši kenkėjiška programa gali pasigirti pritaikoma failų griebimo galimybėmis. Jis gali išgauti turinį iš „Notes“ programos, „Notes“ saugomų nuotraukų ir „Keychain“, kuri yra „MacOS“ slaptažodžių tvarkyklė. Dėl šio lankstumo Poseidonas yra ypač grėsmingas, nes jam gali būti nurodyta nukreipti konkrečius duomenų tipus, atsižvelgiant į užpuoliko poreikius.

Naršyklės duomenų vagystė

„Poseidon“ taip pat taiko duomenis iš įvairių naršyklių, įskaitant „Google Chrome“, „Safari“, „Mozilla Firefox“, „Microsoft Edge“ ir „Opera“. Informacija, kurios ji ieško, apima naršymo istorijas, paieškos sistemų istorijas, interneto slapukus, prisijungimo duomenis, asmeninę informaciją ir kredito kortelių numerius. Šis platus taikinių spektras rodo, kad Poseidon sukurtas taip, kad maksimaliai padidintų išnaudojamų duomenų kiekį, kurį jis gali surinkti iš užkrėsto įrenginio.

Kriptovaliutos piniginės ir kt

„Poseidon“ gali rinkti duomenis iš daugiau nei 160 skirtingų kriptovaliutų piniginių. Be to, ji skirta informacijai, susijusiai su slaptažodžių tvarkytuvais, FTP klientais ir VPN klientais. Nors galimybė pavogti VPN konfigūracijas nėra iki galo išvystyta, jos įtraukimas į reklaminę medžiagą rodo, kad būsimos Poseidono iteracijos gali turėti šią funkciją.

„Poseidon Stealer“ platinimo metodai

Vienas iš pagrindinių Poseidono naudojamų plitimo būdų yra netinkamas reklamavimas, ypač apgaulingos „Google“ reklamos. Kibernetiniai nusikaltėliai naudojasi teisėtomis reklamos paslaugomis, kad ant paieškos variklio rezultatų patalpintų žalingą reklamą. „Poseidon“ taip pat buvo platinamas netikrose svetainėse, reklamuojančiose „Arc“ naršyklę, o diegimo programos atrodo tikros, tačiau pateikia nesaugių instrukcijų, kaip apeiti saugos priemones.

Kiti potencialūs metodai

Nors netinkamas reklamavimas ir suklastotos svetainės buvo labiausiai žinomi platinimo būdai, tikėtina, kad yra ir kitų būdų. „Poseidon“ kūrėjai parduoda kenkėjiškas programas įsilaužėlių forumuose, o tai rodo, kad platinimo metodai gali skirtis priklausomai nuo užpuolikų, kurie ją naudoja.

Įprasti kenkėjiškų programų platinimo metodai

Kenkėjiškos programos, tokios kaip „Poseidon“, dažnai plinta per sukčiavimo ir socialinės inžinerijos metodus, prisidengiant teisėta programine įranga ar medijos failais arba kartu su jais. Įprasti platinimo metodai apima:

  • Atsisiuntimai pagal vairuotoją : apgaulingi atsisiuntimai, atsirandantys be vartotojo žinios.
  • Apgaulingi priedai / nuorodos : pristatomi el. paštu, privačiomis žinutėmis arba socialinių tinklų įrašais.
  • Taktika internete ir piktnaudžiavimas : apgaulingos schemos ir reklama.
  • Nepatikimi atsisiuntimo šaltiniai : nemokamos svetainės, lygiaverčiai tinklai ir piratinis turinys.
  • Netikri programinės įrangos naujiniai : naudotojų apgaudinėjimas, kad jie įdiegtų nesąžiningą programinę įrangą, užmaskuotą kaip naujinimus.
  • Savęs platinimas : kai kurios kenkėjiškos programos gali plisti per vietinius tinklus arba išimamus saugojimo įrenginius, pvz., USB atmintines.

„Poseidon Stealer“ kelia didelę grėsmę „macOS“ vartotojams, pabrėžiant, kad „Mac“ įrenginiai nėra apsaugoti nuo kenkėjiškų programų. Suprasdami Poseidon galimybes ir platinimo metodus, vartotojai gali imtis veiksmų, kad apsaugotų savo duomenis ir išliks budrūs nuo tokių sudėtingų grėsmių.

Tendencijos

NiceRAT kenkėjiška programa

Botnets, Malware, Remote Administration Tools
„Infosec“ ekspertai atskleidė atakos kampaniją, apimančią grėsmės veikėjus, įdiegusius grėsmingą programinę įrangą, pavadintą „NiceRAT“. Operacijos tikslas – užgrobti užkrėstus įrenginius ir įtraukti juos į robotų tinklą. Šios atakos yra nukreiptos į Pietų Korėjos vartotojus, o kenkėjiškos programinės įrangos platinimui naudojamos įvairios maskuotės, įskaitant nulaužtą programinę įrangą, pvz.,...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,767
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...