Pencuri Poseidon
Bertentangan dengan kepercayaan popular, peranti macOS tidak tahan terhadap ancaman perisian hasad. Penyelidik keselamatan siber telah mengenal pasti perisian hasad jenis pencuri baharu, Poseidon Stealer, yang menyasarkan pengguna Mac secara khusus.
Isi kandungan
Gambaran Keseluruhan Pencuri Poseidon
Poseidon Stealer ialah sekeping perisian hasad canggih yang diprogramkan untuk mengekstrak pelbagai maklumat sensitif daripada peranti macOS. Ini termasuk fail, bukti kelayakan log masuk, dompet mata wang kripto dan data peribadi lain. Pertama kali dikenal pasti pada awal musim panas 2024, Poseidon telah diperhatikan menyebar melalui iklan Google yang menipu, menunjukkan jangkauan luasnya dan strategi licik yang digunakan oleh pembangunnya.
Fungsi dan Keupayaan
Poseidon bermula dengan mengumpul data peranti penting, seperti maklumat perkakasan, nama peranti dan butiran sistem pengendalian, apabila menjangkiti peranti. Langkah awal ini adalah penting untuk perisian hasad memahami persekitaran yang telah disusupinya.
Merebut Fail Boleh Disesuaikan
Menurut bahan promosi yang digunakan oleh pembangun Poseidon, perisian hasad ini mempunyai keupayaan merebut fail yang boleh disesuaikan. Ia boleh mengekstrak kandungan daripada aplikasi Nota, Foto yang disimpan dalam Nota dan Rantai Kunci, yang merupakan pengurus kata laluan asli macOS. Fleksibiliti ini menjadikan Poseidon sangat mengancam, kerana ia boleh diarahkan untuk menyasarkan jenis data tertentu berdasarkan keperluan penyerang.
Kecurian Data Pelayar
Poseidon juga menyasarkan data daripada pelbagai pelayar, termasuk Google Chrome, Safari, Mozilla Firefox, Microsoft Edge dan Opera. Maklumat yang dicari termasuk sejarah penyemakan imbas, sejarah enjin carian, kuki Internet, kelayakan log masuk, butiran peribadi dan nombor kad kredit. Julat sasaran yang luas ini menunjukkan bahawa Poseidon direka untuk memaksimumkan jumlah data yang boleh dieksploitasi yang boleh dikumpulkan daripada peranti yang dijangkiti.
Dompet Cryptocurrency dan Banyak Lagi
Poseidon mampu mengumpul data daripada lebih 160 dompet mata wang kripto yang berbeza. Selain itu, ia menyasarkan maklumat yang dikaitkan dengan pengurus kata laluan, klien FTP dan klien VPN. Walaupun keupayaan untuk mencuri konfigurasi VPN tidak dibangunkan sepenuhnya, kemasukannya dalam bahan promosi menunjukkan bahawa lelaran masa depan Poseidon boleh memiliki fungsi ini.
Kaedah Pengedaran Poseidon Stealer
Salah satu kaedah utama yang digunakan Poseidon untuk menyebarkan adalah melalui pemalvertan, khususnya penipuan iklan Google. Penjenayah siber mengeksploitasi perkhidmatan pengiklanan yang sah untuk meletakkan iklan berbahaya di atas dan mengatasi hasil enjin carian. Poseidon juga telah diedarkan melalui laman web palsu yang mempromosikan pelayar Arc, dengan pemasang kelihatan tulen tetapi mengandungi arahan yang tidak selamat untuk memintas langkah keselamatan.
Teknik Potensi Lain
Walaupun pemalvertising dan laman web palsu merupakan kaedah pengedaran yang paling terkenal, teknik lain mungkin. Pemaju Poseidon menjual perisian hasad di forum penggodam, mencadangkan bahawa kaedah pengedaran mungkin berbeza-beza bergantung pada penyerang yang menggunakannya.
Kaedah Pengedaran Perisian Hasad Biasa
Perisian hasad seperti Poseidon sering merebak melalui teknik pancingan data dan kejuruteraan sosial, menyamar sebagai atau digabungkan dengan perisian atau fail media yang sah. Kaedah pengedaran biasa termasuk:
- Muat Turun Pandu oleh : Muat turun mengelirukan yang berlaku tanpa pengetahuan pengguna.
- Lampiran/Pautan Penipuan : Dihantar melalui e-mel spam, mesej peribadi atau siaran media sosial.
- Taktik Dalam Talian dan Malvertising : Skim penipuan dan iklan.
- Sumber Muat Turun Tidak Boleh Dipercayai : Tapak perisian percuma, rangkaian peer-to-peer dan kandungan cetak rompak.
- Kemas Kini Perisian Palsu : Menipu pengguna untuk memasang perisian penipuan yang menyamar sebagai kemas kini.
- Percambahan Diri : Sesetengah perisian hasad boleh merebak melalui rangkaian tempatan atau peranti storan boleh tanggal seperti pemacu kilat USB.
Poseidon Stealer mewakili ancaman yang ketara kepada pengguna macOS, menyerlahkan bahawa peranti Mac tidak kebal daripada perisian hasad. Dengan memahami keupayaan dan kaedah pengedaran Poseidon, pengguna boleh mengambil langkah untuk melindungi data mereka dan terus berwaspada terhadap ancaman canggih tersebut.
