Rabatttilbud for flere lisenser
Trusseldatabase Mac Malware Miolab Stealer

Miolab Stealer

Med Mezo i Mac Malware, Tyvere
Oversett til:

Miolab, også kjent som Nova, er en avansert informasjonstyver som er spesielt utviklet for å målrette macOS-brukere. Distribuert gjennom hackerforum under Malware-as-a-Service (MaaS)-modellen, gir den nettkriminelle tilgang til et kraftig verktøysett uten å kreve dyp teknisk ekspertise. Skadevaren er i stand til å trekke ut sensitive data fra kryptovaluta-lommebokutvidelser, nettlesere og ulike administrasjonsapplikasjoner, samtidig som den høster filer direkte fra kompromitterte systemer. Umiddelbar fjerning er avgjørende ved oppdagelse for å minimere skade.

Designet for effektivitet, bygget for unnvikelse

Miolab er ikke en enkel tyveritjeneste; den integrerer et sentralisert kontrollpanel og verktøy for angrepshåndtering som hever trusselnivået betydelig. Denne infrastrukturen lar selv lavt kvalifiserte angripere utføre komplekse kampanjer. Den lette og optimaliserte arkitekturen forbedrer spredning, sikrer konsistent ytelse på tvers av ulike macOS-miljøer og bidrar til å unngå tradisjonelle deteksjonsmekanismer.

Kommando og kontroll: Forenklet angrepshåndtering

Det innebygde kontrollpanelet gir angripere en strukturert oversikt over kompromitterte ofre, inkludert geografiske data og innhentet informasjon. Det inkluderer også funksjonalitet for å gjenbruke stjålne Google-autentiseringsøkter, noe som muliggjør uautorisert kontotilgang uten å kreve passord eller omgå tofaktorautentisering direkte.

I tillegg støtter Miolab utrulling av ondsinnede distribusjonssider og angrepsmetoder i ClickFix-stil. Operatører drar nytte av varsler i sanntid via Telegram og kan automatisere ulike stadier av kampanjene sine, noe som øker driftseffektiviteten og skaleringen.

Funksjoner for utvinning av nettleser- og kryptovalutadata

Miolab retter seg aggressivt mot nettleserlagrede data, og henter ut legitimasjonsinformasjon og øktrelatert informasjon som kan utnyttes for ytterligere kompromisser. Rekkevidden strekker seg over både vanlige og nisjenettlesere, noe som utvider nedslagsflaten betydelig.

  • Sensitive nettleserdata som samles inn inkluderer lagrede passord, informasjonskapsler, nettleserlogg og autofylldetaljer som e-postadresser og adresser
  • Autentiseringsartefakter som Google-tokens og Safari-informasjonskapsler blir også høstet.
    Målrettede nettlesere inkluderer Chrome, Edge, Firefox, Arc, Brave, Librewolf, Opera, Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex og Coc Coc.
  • Utover nettlesere fokuserer Miolab sterkt på kryptovaluta-ressurser ved å trekke ut filer som .dat, .key og .keys fra over 200 lommebokutvidelser. Den retter seg også mot applikasjoner som brukes til å administrere maskinvarelommebøker, noe som muliggjør tyveri av kritiske gjenopprettingsdata.
  • Målrettede kryptoverktøy inkluderer Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper og Wasabi Wallet.
  • Applikasjoner som Ledger Live, Ledger Wallet og Trezor Suite er spesielt rettet mot utvinning av gjenopprettingsfrøfraser på 24 ord.

    • Utover nettlesere: Meldinger og lokal datautnyttelse

    Skadevaren utvider rekkevidden sin til kommunikasjons- og produktivitetsapplikasjoner. Den kan kapre aktive økter fra plattformer som Telegram og Discord, og gi angripere kontotilgang uten påloggingsinformasjon. Den inspiserer også Apple Notes, et vanlig sted der brukere utilsiktet kan lagre sensitiv informasjon, for eksempel passord eller gjenopprettingsfraser for kryptovaluta.

    Når datainnsamlingen er fullført, komprimerer Miolab den stjålne informasjonen til et ZIP-arkiv og fjerner den via HTTP. For å skjule aktiviteten viser den en villedende macOS-feilmelding som indikerer at applikasjonen ikke kan kjøre.

    Konsekvens: Den reelle kostnaden ved infeksjon

    En Miolab-infeksjon kan føre til alvorlige konsekvenser. Ofre kan oppleve økonomiske tap på grunn av stjålet kryptovaluta, uautorisert kontotilgang, identitetstyveri, omdømmeskade og muligheten for ytterligere skadevareinfeksjoner som følge av den første kompromitteringen.

    Infeksjonskjede: Sosial manipulering i kjernen

    Miolab er i stor grad avhengig av bedrag for å infiltrere systemer. Nettkriminelle distribuerer det via falske macOS-applikasjoner pakket som diskavbildningsfiler (.DMG), nøye utformet for å ligne legitim programvare. Disse installasjonsprogrammene har ofte overbevisende merkevarebygging, ikoner og brukergrensesnitt for å øke troverdigheten.

    Når den er kjørt, starter skadevaren en infeksjonsprosess i flere trinn. Den presenterer et falskt installasjonsgrensesnitt som ber brukere om å omgå sikkerhetsadvarsler ved å høyreklikke og velge «Åpne». Deretter prøver den å avslutte Terminal-applikasjonen for å begrense innsynet i handlingene. En forfalsket macOS-passordforespørsel vises, som lurer brukere til å oppgi systemlegitimasjonen sin.

    Etter at passordet er validert, samler Miolab informasjon på systemnivå, inkludert maskinvarespesifikasjoner og programvarekonfigurasjoner. Den fortsetter med å skanne viktige mapper som skrivebord, dokumenter og nedlastinger, og målretter filer som dokumenter, regneark, PDF-er og passordrelaterte data. Under denne prosessen kan brukere støte på tillatelsesforespørsler, mens skadevaren i stillhet aggregerer og forbereder de innsamlede dataene for eksfiltrering.

    Trender

    Mest sett

    Laster inn...