Multi-License Discount Quote
База данных угроз Stealers Посейдон-похититель

Посейдон-похититель

К Mezo году в Stealers году
Перевести на:
Русский

Вопреки распространенному мнению, устройства MacOS не защищены от угроз вредоносного ПО. Исследователи кибербезопасности выявили новое вредоносное ПО типа воров, Poseidon Stealer, специально нацеленное на пользователей Mac.

Обзор похитителя Посейдона

Poseidon Stealer — это сложная вредоносная программа, запрограммированная для извлечения широкого спектра конфиденциальной информации с устройств MacOS. Сюда входят файлы, учетные данные для входа, криптовалютные кошельки и другие личные данные. Впервые обнаруженный в начале лета 2024 года, Poseidon распространяется через мошенническую рекламу Google, демонстрируя его широкий охват и хитрые стратегии, используемые его разработчиками.

Функциональность и возможности

Poseidon начинает со сбора важных данных об устройстве, таких как информация об оборудовании, имя устройства и сведения об операционной системе, после заражения устройства. Этот начальный шаг имеет решающее значение для того, чтобы вредоносное ПО могло понять среду, в которую оно проникло.

Настраиваемый захват файлов

Согласно рекламным материалам, использованным разработчиками Poseidon, это вредоносное ПО обладает настраиваемыми возможностями захвата файлов. Он может извлекать контент из приложения Notes, фотографий, хранящихся в Notes, и Keychain, который является собственным менеджером паролей macOS. Такая гибкость делает Poseidon особенно опасным, поскольку ему можно поручить нацеливаться на определенные типы данных в зависимости от потребностей злоумышленника.

Кража данных браузера

Poseidon также нацелен на данные из различных браузеров, включая Google Chrome, Safari, Mozilla Firefox, Microsoft Edge и Opera. Информация, которую он ищет, включает в себя историю посещений, историю поисковых систем, файлы cookie Интернета, учетные данные для входа, личные данные и номера кредитных карт. Такой широкий диапазон целей указывает на то, что Poseidon предназначен для максимального увеличения объема данных, которые можно использовать с зараженного устройства.

Криптовалютные кошельки и многое другое

Poseidon способен собирать данные с более чем 160 различных криптовалютных кошельков. Кроме того, он нацелен на информацию, связанную с менеджерами паролей, FTP-клиентами и VPN-клиентами. Хотя возможность кражи конфигурации VPN не полностью разработана, ее включение в рекламные материалы предполагает, что будущие версии Poseidon могут обладать этой функцией.

Методы распространения Poseidon Stealer

Одним из основных методов распространения Poseidon является вредоносная реклама, в частности мошенническая реклама Google. Киберпреступники используют законные рекламные службы для размещения вредоносной рекламы поверх результатов поисковых систем. Poseidon также распространялся через поддельные веб-сайты, рекламирующие браузер Arc, при этом установщики выглядели подлинными, но содержали небезопасные инструкции по обходу мер безопасности.

Другие потенциальные методы

Хотя наиболее известными методами распространения являются вредоносная реклама и поддельные веб-сайты, вероятны и другие методы. Разработчики Poseidon продают вредоносное ПО на хакерских форумах, предполагая, что методы распространения могут различаться в зависимости от злоумышленников, использующих его.

Распространенные методы распространения вредоносного ПО

Вредоносное ПО, такое как Poseidon, часто распространяется с помощью методов фишинга и социальной инженерии, маскируясь под легальное программное обеспечение или медиафайлы или в комплекте с ними. К распространенным методам распространения относятся:

  • Загрузки с диска : обманные загрузки, которые происходят без ведома пользователя.
  • Мошеннические вложения/ссылки : доставляются через спам-сообщения, личные сообщения или публикации в социальных сетях.
  • Интернет-тактика и вредоносная реклама : мошеннические схемы и реклама.
  • Ненадежные источники загрузки : бесплатные сайты, одноранговые сети и пиратский контент.
  • Поддельные обновления программного обеспечения : обманом заставляют пользователей устанавливать мошенническое программное обеспечение, замаскированное под обновления.
  • Самораспространение . Некоторые вредоносные программы могут распространяться через локальные сети или съемные устройства хранения данных, например USB-накопители.

Poseidon Stealer представляет собой серьезную угрозу для пользователей macOS, подчеркивая, что устройства Mac не застрахованы от вредоносных программ. Понимая возможности и методы распространения Poseidon, пользователи могут предпринять шаги для защиты своих данных и сохранять бдительность в отношении таких сложных угроз.

В тренде

Вредоносное ПО NiceRAT

Botnets, Malware, Remote Administration Tools
Эксперты Infosec обнаружили кампанию атаки, в которой злоумышленники развертывали угрожающее программное обеспечение, получившее название NiceRAT. Цель операции — захват зараженных устройств и добавление их в ботнет. Эти атаки ориентированы на южнокорейских пользователей и используют различные маскировки для распространения вредоносного ПО, включая взломанное программное обеспечение, такое как...

Наиболее просматриваемые

Загрузка...