Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Mac Malware Perisian Hasad macOS notnullOSX

Perisian Hasad macOS notnullOSX

Menjelang Mezo pada Mac Malware, pencuri
Terjemahkan ke

notnullOSX ialah keluarga perisian hasad pencuri maklumat canggih yang ditulis dalam bahasa pengaturcaraan Go. Ia direka bentuk untuk menyasarkan pengguna macOS, dengan tumpuan yang kuat untuk mencuri mata wang kripto dan data sensitif yang lain. Penjenayah biasanya mengedarkannya melalui kempen ClickFix yang mengelirukan dan fail pemasangan DMG yang ditrojankan. Jika dikesan pada mana-mana peranti, ia harus dialih keluar tanpa berlengah.

Bagaimana notnullOSX Beroperasi Selepas Jangkitan

Setelah dipasang dan diberikan Akses Cakera Penuh, notnullOSX boleh membaca sebahagian besar fail yang disimpan pada sistem. Ia mengekalkan komunikasi dengan pelayan arahan jauh dan memuat turun modul berniat jahat yang berasingan, setiap satunya dibina untuk tugas tertentu.

Komponen sementara ini boleh digunakan untuk mencuri kata laluan, menyalin fail, mengumpul kelayakan dan mengembangkan fungsi perisian hasad. Oleh kerana modul diambil mengikut keperluan, penyerang boleh menyesuaikan jangkitan secara berterusan selepas pencerobohan awal.

Keupayaan Pencurian Data Pelayar dan Peribadi

notnullOSX banyak menyasarkan data yang disimpan dalam pelayar web utama. Modul yang berbeza digunakan untuk mengekstrak kategori maklumat tertentu daripada Google Chrome, Mozilla Firefox dan Safari.

Malware ini mampu mencuri:

  • Kata laluan, kuki, penanda halaman dan sejarah penyemakan imbas yang disimpan
  • Nota yang disimpan pada peranti, data sesi Desktop Telegram dan sehingga 500 mesej setiap perbualan, termasuk lampiran dan pemformatan
  • Kekunci SSH, kelayakan awan, token API dan fail konfigurasi yang disimpan dalam folder utama pengguna

Maklumat yang dicuri ini boleh memberi penjenayah akses kepada akaun, pelayan, persekitaran awan dan platform pembangunan.

Dompet Mata Wang Kripto Adalah Sasaran Utama

Objektif utama notnullOSX adalah kecurian mata wang kripto. Perisian hasad ini mencari data yang dikaitkan dengan perisian dompet popular, termasuk Atomic Wallet, Bitcoin Core, Electrum, Exodus dan Wasabi Wallet.

Ia juga mengimbas sambungan dompet berasaskan pelayar dan menyalin maklumat yang disimpan, termasuk frasa benih yang disulitkan. Malah data dompet yang disulitkan kemudiannya boleh dieksploitasi melalui serangan kata laluan atau kejuruteraan sosial selanjutnya.

Ciri Penggantian Aplikasi Meningkatkan Bahaya

Tidak seperti kebanyakan pencuri tradisional, notnullOSX boleh menggantikan aplikasi yang sah dengan aplikasi yang serupa yang berniat jahat. Ia mungkin memuat turun versi palsu aplikasi yang dipercayai, seperti perisian dompet, menggantikan aplikasi asal dan mengekalkan ikon dan rupa yang sama.

Apabila dilancarkan, aplikasi palsu kelihatan normal sambil secara rahsia menuai maklumat sensitif seperti frasa pemulihan dompet. Ciri ini boleh diaktifkan atau dilumpuhkan dari jauh dan biasanya hanya digunakan apabila aplikasi yang disasarkan sudah wujud pada sistem mangsa.

Lebih Daripada Pencuri: Tingkah Laku Seperti TIKUS

notnullOSX berfungsi lebih seperti Trojan Akses Jauh (RAT) daripada pencuri maklumat standard. Ia mengekalkan sambungan berterusan kepada pengendalinya dan menyemak arahan secara berkala.

Ini membolehkan penyerang untuk:

  • Hantar arahan baharu selepas jangkitan
  • Muat turun dan laksanakan modul berniat jahat tambahan
  • Kemas kini keupayaan atau gunakan muatan tambahan
  • Mengekalkan kawalan jangka panjang ke atas sistem yang terjejas

Disebabkan fleksibiliti ini, jangkitan boleh berkembang dari semasa ke semasa dan menjadi jauh lebih merosakkan.

Bagaimana notnullOSX Diedarkan

Perisian hasad ini terutamanya tersebar melalui serangan kejuruteraan sosial yang memanipulasi pengguna untuk memasangnya sendiri. Mangsa mungkin ditunjukkan masalah palsu, seperti amaran 'Dokumen Google yang dilindungi' atau mesej aplikasi macOS yang rosak. Mereka kemudian diarahkan untuk menyelesaikan masalah tersebut melalui langkah-langkah tertentu, taktik yang dikenali ramai sebagai ClickFix .

Langkah-langkah tersebut selalunya melibatkan menjalankan arahan dalam Terminal atau membuka fail DMG yang berniat jahat. notnullOSX juga telah diedarkan melalui laman web perisian palsu, portal muat turun palsu, saluran YouTube yang dirampas dan aplikasi palsu seperti alat kertas dinding seperti 'WallSpace.app.'

Sesetengah mangsa juga dibimbing untuk mendayakan Akses Cakera Penuh secara manual, memberikan malware keterlihatan yang luas ke dalam peranti.

Penilaian Keselamatan Akhir

notnullOSX ialah ancaman macOS yang sangat berbahaya yang mampu mencuri data pelayar, aset mata wang kripto, komunikasi peribadi, bahan pengesahan dan kelayakan pembangun. Reka bentuk modularnya, alat kawalan jauh berterusan dan ciri penggantian aplikasi menjadikannya sangat teruk. Mangsa mungkin menghadapi pencerobohan akaun, kecurian identiti, kerugian kewangan dan penggunaan perisian hasad selanjutnya. Penyingkiran segera dan proses penetapan semula kelayakan penuh amat disyorkan selepas pengesanan.

 

Trending

Paling banyak dilihat

Memuatkan...