MacStealer
Nesen atklāta ļaunprogrammatūra, kas pazīstama kā MacStealer, apdraud Apple Mac operētājsistēmas lietotājus. Šī ļaunprogrammatūra ir izstrādāta, lai no upuriem nozagtu sensitīvu informāciju, tostarp viņu iCloud KeyChain akreditācijas datus, tīmekļa pārlūkprogrammas pieteikšanās informāciju, kriptovalūtas makus un, iespējams, citus svarīgus failus.
Īpaši satraucošu padara MacStealer tas, ka tas tiek izplatīts kā “ļaunprātīgas programmatūras kā pakalpojuma” (MaaS) platforma, kas nozīmē, ka izstrādātājs piedāvā iepriekš sagatavotas ļaunprātīgas programmatūras versijas pārdošanai citiem, kas vēlas to izplatīt tālāk. . Šīs iepriekš sagatavotās versijas ir pieejamas iegādei par 100 ASV dolāriem, tādējādi ļaunprātīgiem dalībniekiem ir vieglāk iekļaut ļaunprātīgu programmatūru savās kampaņās.
Saskaņā ar Uptycs pētniekiem, kuri pirmo reizi atklāja MacStealer, draudi var darboties operētājsistēmā MacOS Catalina (10.15) un visās versijās līdz pat jaunākajai Ventura (13.2). Tas nozīmē, ka praktiski visi Mac lietotāji ir potenciāli neaizsargāti pret šo ļaunprogrammatūru.
MacStealer var apdraudēt plašu sensitīvas informācijas klāstu
MacStealer ir ļaunprātīga programmatūra, kas tika atklāta Dark Web nelegālajā forumā, kur izstrādātājs to reklamēja. Pārdevējs apgalvo, ka ļaunprogrammatūra joprojām ir agrīnā beta izstrādes fāzē un tāpēc nepiedāvā ne paneļus, ne veidotājus. Tā vietā ļaunprogrammatūra tiek pārdota kā iepriekš izveidotas DMG kravas, kas spēj inficēt macOS Catalina, Big Sur, Monterey un Ventura.
Draudu aktieris norāda, ka draudi tiek pārdoti par tik zemu būvētāja vai paneļa trūkuma dēļ, taču sola, ka drīzumā tiks pievienotas papildu funkcijas. Pēc izstrādātāja domām, MacStealer spēj nozagt plašu sensitīvu datu klāstu no apdraudētām sistēmām.
Piemēram, MacStealer var nozagt kontu paroles, sīkfailus un kredītkaršu informāciju no populārām tīmekļa pārlūkprogrammām, piemēram, Firefox, Chrome un Brave. Turklāt tas var iegūt daudzu veidu failus, tostarp DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY un DB failus.
Ļaunprātīga programmatūra var arī iegūt Keychain datubāzi (login.keychain-db) base64 kodētā formā. Šī ir droša glabāšanas sistēma macOS sistēmās, kas glabā lietotāju paroles, privātās atslēgas un sertifikātus, šifrējot tos ar viņu pieteikšanās paroli. Šī funkcija var automātiski ievadīt pieteikšanās akreditācijas datus tīmekļa lapās un lietotnēs.
Visbeidzot, MacStealer var apkopot informāciju par sistēmu, Keychain paroles informāciju un nozagt kriptovalūtas makus no daudziem kriptovalūtas makiem — Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust seifs, Keplr Wallet un Binance. Visas šīs funkcijas padara MacStealer par ļoti bīstamu un satraucošu ļaunprātīgu programmatūru Mac lietotājiem.
MacStealer ļaunprātīgas programmatūras darbības plūsma
MacStealer draudu dalībnieki izplata kā neparakstītu DMG failu. Fails ir paredzēts maskēšanai kā kaut kas likumīgs vai vēlams, lai upuris to izpildītu savā MacOS sistēmā. Kad upuris izpilda failu, tiek parādīta viltotas paroles uzvedne, kas palaiž komandu, kas ļauj ļaunprātīgajai programmatūrai ievākt paroles no apdraudētās iekārtas.
Pēc paroļu savākšanas MacStealer turpina vākt citus sensitīvus datus, piemēram, kontu paroles, sīkfailus, kredītkaršu informāciju, kriptovalūtas makus un potenciāli sensitīvus failus. Pēc tam visi šie dati tiek saglabāti ZIP failā, kas tiek nosūtīts attāliem komandu un vadības serveriem, lai apdraudējuma izpildītājs tos vēlāk apkopotu.
Tajā pašā laikā MacStealer nosūta konkrētu pamatinformāciju uz iepriekš konfigurētu Telegram kanālu, kas ļauj ātri informēt draudu dalībnieku katru reizi, kad tiek nozagti jauni dati, un lejupielādēt ZIP failu.
Lai gan lielākā daļa Malware-as-a-Service (MaaS) operāciju ir paredzētas Windows lietotājiem, MacOS nav imūna pret šādiem draudiem. Tāpēc macOS lietotājiem ir svarīgi saglabāt modrību un izvairīties no failu instalēšanas no neuzticamām vietnēm. Turklāt lietotājiem ir jāatjaunina savas operētājsistēmas un drošības programmatūra, lai aizsargātu pret jaunākajiem draudiem.
