Multi-License Discount Quote
Draudu datu bāze Stealers Poseidona zaglis

Poseidona zaglis

Līdz Mezo. gadam Stealers. gadā
Tulkot uz:
Latviešu

Pretēji izplatītajam uzskatam, macOS ierīces nav izturīgas pret ļaunprātīgas programmatūras draudiem. Kiberdrošības pētnieki ir identificējuši jaunu zagļa tipa ļaunprogrammatūru Poseidon Stealer, kas īpaši paredzēta Mac lietotājiem.

Pārskats par Poseidon Stealer

Poseidon Stealer ir sarežģīta ļaunprātīgas programmatūras daļa, kas ieprogrammēta, lai no MacOS ierīcēm iegūtu plašu sensitīvas informācijas klāstu. Tas ietver failus, pieteikšanās akreditācijas datus, kriptovalūtas makus un citus personas datus. Tika novērots, ka Poseidons pirmo reizi tika identificēts 2024. gada vasaras sākumā, izmantojot krāpnieciskas Google reklāmas, demonstrējot tā plašo sasniedzamību un tā izstrādātāju izmantotās viltīgās stratēģijas.

Funkcionalitāte un iespējas

Poseidon vispirms apkopo svarīgus ierīces datus, piemēram, informāciju par aparatūru, ierīces nosaukumu un operētājsistēmas informāciju, kad ierīce tiek inficēta. Šis sākotnējais solis ir ļoti svarīgs, lai ļaunprātīga programmatūra izprastu vidi, kurā tā ir iefiltrējusies.

Pielāgojama failu satveršana

Saskaņā ar reklāmas materiālu, ko izmanto Poseidon izstrādātāji, šī ļaunprogrammatūra lepojas ar pielāgojamām failu satveršanas iespējām. Tas var iegūt saturu no lietojumprogrammas Notes, programmā Notes saglabātajiem fotoattēliem un Keychain, kas ir MacOS sākotnējā paroļu pārvaldnieks. Šī elastība padara Poseidonu īpaši bīstamu, jo tam var tikt uzdots mērķēt uz konkrētiem datu veidiem, pamatojoties uz uzbrucēja vajadzībām.

Pārlūka datu zādzība

Poseidon arī izmanto datus no dažādām pārlūkprogrammām, tostarp Google Chrome, Safari, Mozilla Firefox, Microsoft Edge un Opera. Tā meklētā informācija ietver pārlūkošanas vēsturi, meklētājprogrammu vēsturi, interneta sīkfailus, pieteikšanās akreditācijas datus, personas datus un kredītkaršu numurus. Šis plašais mērķu klāsts norāda, ka Poseidon ir izstrādāts, lai maksimāli palielinātu izmantojamo datu apjomu, ko tas var savākt no inficētas ierīces.

Kriptovalūtas maki un daudz kas cits

Poseidon spēj ievākt datus no vairāk nekā 160 dažādiem kriptovalūtu makiem. Turklāt tas attiecas uz informāciju, kas saistīta ar paroļu pārvaldniekiem, FTP klientiem un VPN klientiem. Lai gan VPN konfigurāciju nozagšanas iespēja nav pilnībā izstrādāta, tās iekļaušana reklāmas materiālos liecina, ka turpmākajām Poseidon iterācijām varētu būt šī funkcionalitāte.

Poseidon Stealer izplatīšanas metodes

Viena no galvenajām metodēm, ko Poseidons izmanto, lai izplatītu, ir ļaunprātīga reklāma, īpaši krāpnieciskas Google reklāmas. Kibernoziedznieki izmanto likumīgus reklāmas pakalpojumus, lai virs meklētājprogrammas rezultātiem izvietotu kaitīgas reklāmas. Poseidons ir izplatīts arī viltus tīmekļa vietnēs, kas reklamē Arc pārlūkprogrammu, un instalēšanas programmas šķiet oriģinālas, taču satur nedrošas instrukcijas, kā apiet drošības pasākumus.

Citi potenciālie paņēmieni

Lai gan ļaunprātīga reklamēšana un viltotas tīmekļa vietnes ir visizplatītākās izplatīšanas metodes, iespējams, ir arī citi paņēmieni. Poseidon izstrādātāji pārdod ļaunprogrammatūru hakeru forumos, liekot domāt, ka izplatīšanas metodes var atšķirties atkarībā no uzbrucējiem, kas to izmanto.

Izplatītas ļaunprātīgas programmatūras izplatīšanas metodes

Ļaunprātīga programmatūra, piemēram, Poseidon, bieži izplatās, izmantojot pikšķerēšanas un sociālās inženierijas paņēmienus, maskējoties par likumīgu programmatūru vai multivides failiem vai kopā ar tiem. Kopējās izplatīšanas metodes ietver:

  • Braukšanas lejupielādes : maldinošas lejupielādes, kas notiek bez lietotāja ziņas.
  • Krāpnieciski pielikumi/saites : tiek piegādāti, izmantojot surogātpasta e-pastus, privātas ziņas vai ierakstus sociālajos tīklos.
  • Tiešsaistes taktika un ļaunprātīga darbība : krāpnieciskas shēmas un reklāmas.
  • Neuzticami lejupielādes avoti : bezmaksas programmatūras vietnes, vienādranga tīkli un pirātisks saturs.
  • Viltus programmatūras atjauninājumi : lietotāju pievilināšana instalēt krāpniecisku programmatūru, kas slēpta kā atjauninājumi.
  • Pašizplatīšanās : dažas ļaunprātīgas programmatūras var izplatīties, izmantojot vietējos tīklus vai noņemamās atmiņas ierīces, piemēram, USB zibatmiņas diskus.

Poseidon Stealer ir nozīmīgs drauds MacOS lietotājiem, uzsverot, ka Mac ierīces nav imūnas pret ļaunprātīgu programmatūru. Izprotot Poseidon iespējas un izplatīšanas metodes, lietotāji var veikt pasākumus, lai aizsargātu savus datus un saglabātu modrību pret šādiem sarežģītiem draudiem.

Tendences

NiceRAT ļaunprātīga programmatūra

Botnets, Malware, Remote Administration Tools
Infosec eksperti ir atklājuši uzbrukuma kampaņu, kurā iesaistīti draudu dalībnieki, izvietojot draudīgu programmatūru ar nosaukumu NiceRAT. Operācijas mērķis ir nolaupīt inficētās ierīces un pievienot tās robottīklam. Šie uzbrukumi ir vērsti uz Dienvidkorejas lietotājiem, un ļaunprātīgas programmatūras izplatīšanai tiek izmantoti dažādi maskēšanās veidi, tostarp uzlauzta programmatūra,...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,767
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...