MacStealer

Een onlangs ontdekte malware, bekend als MacStealer, vormt een bedreiging voor gebruikers van het Mac-besturingssysteem van Apple. Deze specifieke malware is ontworpen om gevoelige informatie van zijn slachtoffers te stelen, waaronder hun iCloud KeyChain-inloggegevens, aanmeldingsgegevens voor de webbrowser, cryptocurrency-portefeuilles en mogelijk andere belangrijke bestanden.

Wat MacStealer vooral zorgwekkend maakt, is dat het wordt gedistribueerd als een 'Malware-as-a-Service' (MaaS)-platform, wat betekent dat de ontwikkelaar kant-en-klare builds van de malware te koop aanbiedt aan anderen die deze verder willen verspreiden. . Deze kant-en-klare builds zijn te koop voor $ 100, waardoor het voor kwaadwillenden gemakkelijker wordt om de malware in hun eigen campagnes op te nemen.

Volgens de onderzoekers van Uptycs, die MacStealer voor het eerst ontdekten, kan de dreiging draaien op macOS Catalina (10.15) en alle versies tot de meest recente, Ventura (13.2). Dit betekent dat vrijwel alle Mac-gebruikers potentieel kwetsbaar zijn voor deze malware.

MacStealer kan een breed scala aan gevoelige informatie compromitteren

MacStealer is malware die werd ontdekt op een ongeoorloofd Dark Web-forum, waar de ontwikkelaar het heeft gepromoot. De verkoper beweert dat de malware zich nog in de vroege bèta-ontwikkelingsfase bevindt en als zodanig geen panelen of bouwers aanbiedt. In plaats daarvan wordt de malware verkocht als kant-en-klare DMG-payloads die macOS Catalina, Big Sur, Monterey en Ventura kunnen infecteren.

De dreigingsactor stelt dat de dreiging zo laag wordt verkocht vanwege het ontbreken van een bouwer of paneel, maar belooft dat er binnenkort meer geavanceerde functies zullen worden toegevoegd. Volgens de ontwikkelaar is MacStealer in staat om een breed scala aan gevoelige gegevens van gecompromitteerde systemen te stelen.

MacStealer kan bijvoorbeeld accountwachtwoorden, cookies en creditcardgegevens stelen van populaire webbrowsers zoals Firefox, Chrome en Brave. Bovendien kan het talloze soorten bestanden extraheren, waaronder DOC-, DOCX-, PDF-, TXT-, XLS-, XLSX-, PPT-, PPTX-, CSV-, BMP-, MP3-, JPG-, PNG-, ZIP-, RAR-, PY- en DB-bestanden.

De malware is ook in staat om de Keychain-database (login.keychain-db) in een base64-gecodeerde vorm te extraheren. Dit is een veilig opslagsysteem in macOS-systemen dat de wachtwoorden, privésleutels en certificaten van gebruikers bevat en versleutelt met hun inlogwachtwoord. De functie kan automatisch inloggegevens invoeren op webpagina's en apps.

Ten slotte kan MacStealer systeeminformatie verzamelen, sleutelhangerwachtwoordinformatie en cryptocurrency-portefeuilles stelen van talloze crypto-wallets - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust-portemonnee, Keplr-portemonnee en Binance. Al deze functies maken MacStealer tot een zeer gevaarlijke en zorgwekkende malware voor Mac-gebruikers.

De operationele stroom van de MacStealer-malware

MacStealer wordt door de bedreigingsactoren gedistribueerd als een niet-ondertekend DMG-bestand. Het bestand is bedoeld om te worden vermomd als iets legitiems of wenselijks om het slachtoffer te misleiden om het uit te voeren op hun macOS-systeem. Zodra het slachtoffer het bestand uitvoert, verschijnt er een valse wachtwoordprompt, die een opdracht uitvoert waarmee de malware wachtwoorden van de gecompromitteerde machine kan verzamelen.

Nadat de wachtwoorden zijn verzameld, gaat MacStealer verder met het verzamelen van andere gevoelige gegevens, zoals accountwachtwoorden, cookies, creditcardgegevens, cryptocurrency-portefeuilles en mogelijk gevoelige bestanden. Vervolgens slaat het al deze gegevens op in een ZIP-bestand, dat naar externe Command-and-Control-servers wordt gestuurd om later door de bedreigingsactor te worden verzameld.

Tegelijkertijd stuurt MacStealer specifieke basisinformatie naar een vooraf geconfigureerd Telegram-kanaal, waardoor de bedreigingsactor snel op de hoogte kan worden gebracht telkens wanneer er nieuwe gegevens worden gestolen en het ZIP-bestand kan downloaden.

Hoewel de meeste Malware-as-a-Service (MaaS)-bewerkingen gericht zijn op Windows-gebruikers, is macOS niet immuun voor dergelijke bedreigingen. Daarom is het belangrijk voor macOS-gebruikers om waakzaam te blijven en te voorkomen dat ze bestanden van onbetrouwbare websites installeren. Bovendien moeten gebruikers hun besturingssystemen en beveiligingssoftware up-to-date houden om zich te beschermen tegen de nieuwste bedreigingen.

Trending

Meest bekeken

Bezig met laden...