Poseidon Stealer

Contrar credinței populare, dispozitivele macOS nu sunt impermeabile la amenințările malware. Cercetătorii în domeniul securității cibernetice au identificat un nou malware de tip furt, Poseidon Stealer, care vizează în mod special utilizatorii Mac.

O privire de ansamblu asupra furtorului Poseidon

Poseidon Stealer este o piesă sofisticată de malware programată pentru a extrage o gamă largă de informații sensibile de pe dispozitivele macOS. Acestea includ fișiere, acreditări de conectare, portofele cu criptomonede și alte date personale. Identificat pentru prima dată la începutul verii anului 2024, Poseidon a fost observat răspândindu-se prin reclame frauduloase Google, demonstrând acoperirea sa largă și strategiile viclene folosite de dezvoltatorii săi.

Funcționalități și capacități

Poseidon începe prin a colecta date esențiale despre dispozitiv, cum ar fi informații despre hardware, numele dispozitivului și detaliile sistemului de operare, la infectarea unui dispozitiv. Acest pas inițial este crucial pentru ca malware-ul să înțeleagă mediul în care s-a infiltrat.

Preluare de fișiere personalizabilă

Conform materialului promoțional folosit de dezvoltatorii lui Poseidon, acest malware se mândrește cu capabilități personalizabile de preluare a fișierelor. Poate extrage conținut din aplicația Notes, Fotografii stocate în Notes și Keychain, care este managerul de parole nativ al macOS. Această flexibilitate îl face pe Poseidon deosebit de amenințător, deoarece poate fi instruit să vizeze anumite tipuri de date în funcție de nevoile atacatorului.

Furtul de date din browser

Poseidon vizează, de asemenea, date din diverse browsere, inclusiv Google Chrome, Safari, Mozilla Firefox, Microsoft Edge și Opera. Informațiile pe care le caută includ istoricul de navigare, istoricul motoarelor de căutare, module cookie de Internet, acreditări de conectare, detalii personale și numere de card de credit. Această gamă largă de ținte indică faptul că Poseidon este conceput pentru a maximiza cantitatea de date exploatabile pe care le poate aduna de la un dispozitiv infectat.

Portofele cu criptomonede și multe altele

Poseidon este capabil să colecteze date din peste 160 de portofele cu criptomonede diferite. În plus, vizează informațiile asociate cu managerii de parole, clienții FTP și clienții VPN. Deși capacitatea de a fura configurațiile VPN nu este pe deplin dezvoltată, includerea acesteia în materialul promoțional sugerează că viitoarele iterații ale lui Poseidon ar putea avea această funcționalitate.

Metodele de distribuire a furtorului Poseidon

Una dintre metodele principale pe care Poseidon le folosește pentru a se răspândi este publicitatea incorectă, în special reclamele Google frauduloase. Infractorii cibernetici exploatează serviciile de publicitate legitime pentru a plasa reclame dăunătoare peste rezultatele motorului de căutare. Poseidon a fost distribuit și prin site-uri web false care promovează browserul Arc, instalatorii părând autentici, dar conținând instrucțiuni nesigure pentru a ocoli măsurile de securitate.

Alte tehnici potențiale

În timp ce publicitate incorectă și site-urile web false au fost cele mai cunoscute metode de distribuție, sunt probabil alte tehnici. Dezvoltatorii lui Poseidon vând malware-ul pe forumurile hackerilor, sugerând că metodele de distribuție pot varia în funcție de atacatorii care îl folosesc.

Metode comune de distribuire a programelor malware

Programele malware precum Poseidon se răspândesc adesea prin tehnici de phishing și inginerie socială, mascandu-se ca sau împreună cu software sau fișiere media legitime. Metodele comune de distribuție includ:

• Descărcări de tip drive-by : descărcări înșelătoare care apar fără știrea utilizatorului.
• Atașamente/Legături frauduloase : livrate prin e-mailuri spam, mesaje private sau postări pe rețelele sociale.
• Tactici online și publicitate incorectă : scheme și reclame frauduloase.
• Surse de descărcare nedemne de încredere : site-uri gratuite, rețele peer-to-peer și conținut piratat.
• Actualizări de software false : păcăliți utilizatorii să instaleze software fraudulos deghizat în actualizări.
• Auto-proliferare : unele programe malware se pot răspândi prin rețele locale sau dispozitive de stocare amovibile, cum ar fi unități flash USB.

Poseidon Stealer reprezintă o amenințare semnificativă pentru utilizatorii macOS, subliniind faptul că dispozitivele Mac nu sunt imune la malware. Înțelegând capacitățile și metodele de distribuție ale Poseidon, utilizatorii pot lua măsuri pentru a-și proteja datele și pot rămâne vigilenți împotriva unor astfel de amenințări sofisticate.