MacStealer

Niedawno odkryte złośliwe oprogramowanie znane jako MacStealer stanowi zagrożenie dla użytkowników systemu operacyjnego Mac firmy Apple. To konkretne złośliwe oprogramowanie zostało zaprojektowane w celu kradzieży poufnych informacji od swoich ofiar, w tym danych uwierzytelniających pęku kluczy iCloud, danych logowania do przeglądarki internetowej, portfeli kryptowalut i potencjalnie innych ważnych plików.

Tym, co sprawia, że MacStealer jest szczególnie niepokojący, jest to, że jest dystrybuowany jako platforma „Malware-as-a-Service” (MaaS), co oznacza, że deweloper oferuje gotowe wersje złośliwego oprogramowania na sprzedaż innym, którzy chcą je dalej rozpowszechniać . Te gotowe kompilacje można kupić za 100 USD, co ułatwia złośliwym podmiotom włączenie złośliwego oprogramowania do ich własnych kampanii.

Według badaczy z Uptycs, którzy jako pierwsi odkryli MacStealera, zagrożenie może działać na systemie macOS Catalina (10.15) i we wszystkich wersjach, aż do najnowszej, Ventura (13.2). Oznacza to, że praktycznie wszyscy użytkownicy komputerów Mac są potencjalnie narażeni na to złośliwe oprogramowanie.

MacStealer może narazić na szwank szeroki zakres poufnych informacji

MacStealer to złośliwe oprogramowanie, które zostało wykryte na nielegalnym forum Dark Web, gdzie programista je promuje. Sprzedawca twierdzi, że złośliwe oprogramowanie jest wciąż we wczesnej fazie rozwoju beta i jako takie nie oferuje żadnych paneli ani konstruktorów. Zamiast tego złośliwe oprogramowanie jest sprzedawane jako gotowe ładunki DMG, które mogą infekować macOS Catalina, Big Sur, Monterey i Ventura.

Aktor zagrożeń twierdzi, że zagrożenie jest sprzedawane za tak niską cenę z powodu braku konstruktora lub panelu, ale obiecuje, że wkrótce zostaną dodane bardziej zaawansowane funkcje. Według twórcy MacStealer jest w stanie wykraść szeroki zakres poufnych danych z zaatakowanych systemów.

Na przykład MacStealer może kraść hasła do kont, pliki cookie i dane kart kredytowych z popularnych przeglądarek internetowych, takich jak Firefox, Chrome i Brave. Dodatkowo może wyodrębniać wiele typów plików, w tym pliki DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY i DB.

Szkodliwe oprogramowanie jest również w stanie rozpakować bazę danych pęku kluczy (login.keychain-db) w postaci zakodowanej w standardzie base64. Jest to bezpieczny system przechowywania w systemach macOS, który przechowuje hasła użytkowników, klucze prywatne i certyfikaty, szyfrując je za pomocą hasła logowania. Ta funkcja może automatycznie wprowadzać dane logowania na stronach internetowych i w aplikacjach.

Wreszcie, MacStealer może zbierać informacje o systemie, informacje o hasłach pęku kluczy i kraść portfele kryptowalut z wielu portfeli kryptowalutowych - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust wallet, Keplr Wallet i Binance. Wszystkie te cechy sprawiają, że MacStealer jest wysoce niebezpiecznym i niepokojącym złośliwym oprogramowaniem dla użytkowników komputerów Mac.

Przebieg operacyjny złośliwego oprogramowania MacStealer

MacStealer jest dystrybuowany przez cyberprzestępców jako niepodpisany plik DMG. Plik ma być zamaskowany jako coś legalnego lub pożądanego, aby nakłonić ofiarę do wykonania go w systemie macOS. Gdy ofiara uruchomi plik, pojawia się prośba o podanie fałszywego hasła, która uruchamia polecenie umożliwiające złośliwemu oprogramowaniu zbieranie haseł z zaatakowanej maszyny.

Po zebraniu haseł MacStealer zbiera inne poufne dane, takie jak hasła do kont, pliki cookie, dane kart kredytowych, portfele kryptowalut i potencjalnie wrażliwe pliki. Następnie przechowuje wszystkie te dane w pliku ZIP, który jest wysyłany do zdalnych serwerów Command-and-Control w celu późniejszego zebrania przez cyberprzestępcę.

W tym samym czasie MacStealer wysyła określone podstawowe informacje do wstępnie skonfigurowanego kanału Telegram, co umożliwia szybkie powiadomienie osoby odpowiedzialnej za zagrożenie za każdym razem, gdy wykradzione zostaną nowe dane, oraz pobranie pliku ZIP.

Podczas gdy większość operacji Malware-as-a-Service (MaaS) jest skierowana do użytkowników systemu Windows, macOS nie jest odporny na takie zagrożenia. Dlatego ważne jest, aby użytkownicy systemu macOS zachowali czujność i unikali instalowania plików z niewiarygodnych witryn. Ponadto użytkownicy powinni aktualizować swoje systemy operacyjne i oprogramowanie zabezpieczające, aby chronić się przed najnowszymi zagrożeniami.

Popularne

Najczęściej oglądane

Ładowanie...