Poseidon-diefstal

In tegenstelling tot wat vaak wordt gedacht, zijn macOS-apparaten niet ongevoelig voor malwarebedreigingen. Cybersecurity-onderzoekers hebben een nieuwe malware van het stealer-type geïdentificeerd, de Poseidon Stealer, die zich specifiek richt op Mac-gebruikers.

Een overzicht van de Poseidon-stealer

De Poseidon Stealer is een geavanceerd stukje malware dat is geprogrammeerd om een breed scala aan gevoelige informatie van macOS-apparaten te extraheren. Dit omvat bestanden, inloggegevens, cryptocurrency-portefeuilles en andere persoonlijke gegevens. Poseidon werd voor het eerst geïdentificeerd in de vroege zomer van 2024 en verspreidde zich via frauduleuze Google-advertenties, wat het grote bereik en de sluwe strategieën van de ontwikkelaars aantoonde.

Functionaliteit en mogelijkheden

Poseidon begint met het verzamelen van essentiële apparaatgegevens, zoals hardware-informatie, apparaatnaam en details van het besturingssysteem, wanneer een apparaat wordt geïnfecteerd. Deze eerste stap is cruciaal voor de malware om de omgeving waarin deze is geïnfiltreerd te begrijpen.

Aanpasbare bestandsopname

Volgens het promotiemateriaal dat door de ontwikkelaars van Poseidon wordt gebruikt, beschikt deze malware over aanpasbare mogelijkheden voor het oppakken van bestanden. Het kan inhoud extraheren uit de Notes-applicatie, foto's die zijn opgeslagen in Notes en Keychain, de eigen wachtwoordbeheerder van macOS. Deze flexibiliteit maakt Poseidon bijzonder bedreigend, omdat het kan worden geïnstrueerd om zich op specifieke soorten gegevens te richten op basis van de behoeften van de aanvaller.

Diefstal van browsergegevens

Poseidon richt zich ook op gegevens uit verschillende browsers, waaronder Google Chrome, Safari, Mozilla Firefox, Microsoft Edge en Opera. De informatie die het zoekt omvat onder meer browsergeschiedenis, zoekmachinegeschiedenis, internetcookies, inloggegevens, persoonlijke gegevens en creditcardnummers. Dit brede scala aan doelen geeft aan dat Poseidon is ontworpen om de hoeveelheid exploiteerbare gegevens die het kan verzamelen van een geïnfecteerd apparaat te maximaliseren.

Cryptocurrency-portefeuilles en meer

Poseidon kan gegevens verzamelen van meer dan 160 verschillende cryptocurrency-portefeuilles. Bovendien richt het zich op informatie die verband houdt met wachtwoordbeheerders, FTP-clients en VPN-clients. Hoewel de mogelijkheid om VPN-configuraties te stelen nog niet volledig is ontwikkeld, suggereert de opname ervan in het promotiemateriaal dat toekomstige versies van Poseidon deze functionaliteit zouden kunnen bezitten.

De distributiemethoden van Poseidon Stealer

Een van de belangrijkste methoden die Poseidon gebruikt om zich te verspreiden is via malvertising, met name frauduleuze Google-advertenties. Cybercriminelen misbruiken legitieme advertentiediensten om schadelijke advertenties steeds weer boven de zoekresultaten van zoekmachines te plaatsen. Poseidon is ook verspreid via nepwebsites die de Arc-browser promoten, waarbij de installatieprogramma's authentiek lijken, maar onveilige instructies bevatten om beveiligingsmaatregelen te omzeilen.

Andere potentiële technieken

Hoewel malvertising en nepwebsites de meest bekende distributiemethoden zijn, zijn andere technieken waarschijnlijk. De ontwikkelaars van Poseidon verkopen de malware op hackerforums, wat erop wijst dat de distributiemethoden kunnen variëren afhankelijk van de aanvallers die er gebruik van maken.

Veelgebruikte distributiemethoden voor malware

Malware zoals Poseidon verspreidt zich vaak via phishing- en social engineering-technieken, vermomd als of gebundeld met legitieme software of mediabestanden. Veel voorkomende distributiemethoden zijn onder meer:

• Drive-by downloads : misleidende downloads die plaatsvinden zonder medeweten van de gebruiker.
• Frauduleuze bijlagen/links : geleverd via spam-e-mails, privéberichten of berichten op sociale media.
• Online tactieken en malvertising : frauduleuze plannen en advertenties.
• Onbetrouwbare downloadbronnen : freeware-sites, peer-to-peer-netwerken en illegale inhoud.
• Valse software-updates : gebruikers misleiden om frauduleuze software te installeren, vermomd als updates.
• Zelfproliferatie : Sommige malware kan zich verspreiden via lokale netwerken of verwijderbare opslagapparaten zoals USB-flashstations.

De Poseidon Stealer vormt een aanzienlijke bedreiging voor macOS-gebruikers en benadrukt dat Mac-apparaten niet immuun zijn voor malware. Door de mogelijkheden en distributiemethoden van Poseidon te begrijpen, kunnen gebruikers stappen ondernemen om hun gegevens te beschermen en waakzaam te blijven tegen dergelijke geavanceerde bedreigingen.