Pencuri Maklumat macOS Python
Pakar keselamatan siber sedang meningkatkan kebimbangan mengenai perkembangan pesat serangan mencuri maklumat di luar Microsoft Windows ke dalam ekosistem Apple macOS. Pelaku ancaman semakin bergantung pada bahasa merentas platform seperti Python dan menyalahgunakan perkhidmatan dan platform pengiklanan yang dipercayai untuk mengedarkan perisian hasad secara besar-besaran, sekali gus meluaskan permukaan serangan dengan ketara.
Isi kandungan
Kejuruteraan Sosial Menjana Kempen Pencuri Maklumat macOS
Sejak akhir tahun 2025, pelbagai kempen telah menyasarkan pengguna macOS melalui teknik kejuruteraan sosial, terutamanya ClickFix. Operasi ini mengedarkan pemasang imej cakera berniat jahat (DMG) yang menggunakan keluarga pencuri maklumat macOS yang terkenal, termasuk Atomic macOS Stealer (AMOS), MacSync dan DigitStealer. Penghantaran selalunya bergantung pada meyakinkan pengguna untuk memulakan proses jangkitan secara manual.
Penyalahgunaan macOS Asli dan Kecurian Data Secara Senyap
Sebaik sahaja dilaksanakan, ancaman ini kerap bergantung pada teknik tanpa fail, utiliti macOS asli dan automasi AppleScript untuk mengelakkan pengesanan dan memperkemas pengumpulan data. Maklumat yang dicuri biasanya termasuk kelayakan dan data sesi yang disimpan oleh pelayar, entri sensitif daripada Rantai Kunci iCloud dan rahsia berkaitan pembangun yang boleh membolehkan pencerobohan selanjutnya.
Malvertising sebagai Vektor Akses Awal
Kebanyakan rantaian serangan ini bermula dengan iklan berniat jahat, yang sering dihantar melalui Google Ads. Pengguna yang mencari perisian yang sah, seperti utiliti DynamicLake atau alat kecerdasan buatan, dialihkan ke laman web palsu. Laman web ini menggunakan gewang ClickFix yang mengarahkan mangsa untuk mengikuti arahan salin-tampal atau gesaan pemasang, mengakibatkan penggunaan perisian hasad yang dilakukan sendiri.
Pencuri Python Membolehkan Adaptasi Pantas
Pencuri maklumat berasaskan Python amat menarik kepada penyerang kerana fleksibiliti dan kemudahan penggunaannya merentasi sistem pengendalian yang berbeza. Ancaman ini biasanya diedarkan melalui e-mel pancingan data dan direka bentuk untuk menuai pelbagai aset sensitif, termasuk:
Kelayakan log masuk, kuki sesi, token pengesahan, butiran kad kredit dan data dompet mata wang kripto
Pencuri PXA dan Penyalahgunaan Aplikasi Pemesejan
Satu contoh penting ialah PXA Stealer, yang dikaitkan dengan pelaku ancaman berbahasa Vietnam. Kempen yang didokumenkan dari Oktober dan Disember 2025 bergantung pada e-mel pancingan data untuk akses awal dan memanfaatkan kekunci Run pendaftaran atau tugasan berjadual untuk mengekalkan kegigihan. Telegram digunakan untuk komunikasi arahan dan kawalan dan penyusupan data. Secara berasingan, pelaku ancaman juga telah menggunakan platform pesanan popular seperti WhatsApp untuk mengedarkan perisian hasad seperti Eternidade Stealer, menyasarkan akaun kewangan dan mata wang kripto, satu kempen yang didedahkan secara terbuka pada November 2025.
Keracunan SEO dan Perisian Palsu pada Windows
Aktiviti pencuri maklumat tidak terhad kepada macOS. Kempen selari telah menggunakan editor PDF palsu, seperti Crystal PDF, yang dipromosikan melalui malvertising dan keracunan pengoptimuman enjin carian. Serangan yang berfokus pada Windows ini menggunakan pencuri kelayakan yang mampu mengekstrak kuki, maklumat sesi dan kelayakan yang disimpan dalam cache daripada Mozilla Firefox dan Google Chrome secara senyap.
Langkah-langkah Pertahanan Terhadap Operasi Pencuri Maklumat
Bagi mengurangkan pendedahan kepada ancaman pencuri maklumat, organisasi digalakkan untuk melaksanakan pertahanan berlapis dan inisiatif kesedaran pengguna, termasuk:
- Melatih pengguna untuk mengenali rantaian pengalihan malware, pemasang penipuan dan gesaan gaya ClickFix
- Pemantauan untuk aktiviti Terminal yang luar biasa, akses tanpa kebenaran kepada Rantai Kunci iCloud dan permintaan POST keluar yang mencurigakan kepada domain yang baru didaftarkan atau anomali
Kesan Perniagaan Kompromi Pencuri Maklumat
Jangkitan pencuri maklumat yang berjaya boleh membawa akibat yang meluas. Kelayakan dan data sesi yang dicuri boleh menyebabkan pelanggaran data, akses tanpa kebenaran kepada sistem dalaman, pencerobohan e-mel perniagaan, pencerobohan rantaian bekalan dan serangan susulan seperti penggunaan ransomware. Pengesanan dan pendidikan proaktif kekal penting untuk mengehadkan risiko ini.
