Multilicenčná zľavová ponuka
Databáza hrozieb Škodlivý softvér Mac Informačné zlodeji Pythonu v macOS

Informačné zlodeji Pythonu v macOS

Do roku Mezo v roku Škodlivý softvér Mac, Zlodeji
Preložiť do:

Špecialisti na kybernetickú bezpečnosť bijú na poplach kvôli rýchlemu rozšíreniu útokov na krádež informácií za hranice systému Microsoft Windows do ekosystémov Apple macOS. Aktéri útokov sa čoraz viac spoliehajú na multiplatformové jazyky, ako je Python, a zneužívajú dôveryhodné služby a reklamné platformy na distribúciu malvéru vo veľkom rozsahu, čím výrazne rozširujú oblasť útoku.

Sociálne inžinierstvo podporuje kampane proti krádeži informácií v macOS

Od konca roka 2025 sa na používateľov macOS zameriava viacero kampaní prostredníctvom techník sociálneho inžinierstva, najmä ClickFix. Tieto operácie šíria inštalátory škodlivých obrazov disku (DMG), ktoré nasadzujú známe rodiny informačného softvéru pre macOS vrátane Atomic macOS Stealer (AMOS), MacSync a DigitStealer. Doručenie často závisí od presvedčenia používateľov, aby sami manuálne spustili proces infikovania.

Zneužívanie natívnych systémov macOS a nenápadná krádež údajov

Po spustení sa tieto hrozby často spoliehajú na techniky bez súborov, natívne nástroje macOS a automatizáciu AppleScript, aby sa vyhli detekcii a zefektívnili zhromažďovanie údajov. Ukradnuté informácie bežne zahŕňajú prihlasovacie údaje a údaje o reláciách uložené v prehliadači, citlivé položky z kľúčenky iCloud a tajné údaje súvisiace s vývojármi, ktoré môžu umožniť ďalšie zneužitie.

Škodlivá reklama ako počiatočný prístupový vektor

Mnohé z týchto útočných reťazcov začínajú škodlivými reklamami, často zobrazovanými prostredníctvom reklám Google. Používatelia hľadajúci legitímny softvér, ako sú napríklad nástroje DynamicLake alebo umelej inteligencie, sú presmerovaní na falošné webové stránky. Tieto stránky používajú návnady ClickFix, ktoré obetiam nariaďujú, aby postupovali podľa príkazov na kopírovanie a vkladanie alebo pokynov inštalátora, čo vedie k samovoľnému nasadeniu škodlivého softvéru.

Zlodeji Pythonu umožňujú rýchlu adaptáciu

Informačné hrozby založené na jazyku Python sú pre útočníkov obzvlášť atraktívne vďaka svojej flexibilite a jednoduchému opätovnému použitiu v rôznych operačných systémoch. Tieto hrozby sa bežne šíria prostredníctvom phishingových e-mailov a sú navrhnuté tak, aby získali širokú škálu citlivých aktív vrátane:

Prihlasovacie údaje, súbory cookie relácie, autentifikačné tokeny, údaje o kreditnej karte a údaje o kryptomenovej peňaženke

Zneužívanie aplikácie PXA Stealer a aplikácie na zasielanie správ

Jedným pozoruhodným príkladom je PXA Stealer, ktorý sa pripisuje vietnamsky hovoriacim aktérom hrozby. Zdokumentované kampane z októbra a decembra 2025 sa spoliehali na phishingové e-maily pre počiatočný prístup a využívali kľúče registra Run alebo naplánované úlohy na udržanie trvalosti. Telegram sa používal na komunikáciu typu velenie a riadenie a exfiltráciu údajov. Samostatne aktéri hrozby tiež využili ako zbraň populárne platformy na odosielanie správ, ako je WhatsApp, na distribúciu malvéru, ako je Eternidade Stealer, zameraného na finančné a kryptomenové účty, čo je kampaň verejne zverejnená v novembri 2025.

SEO otrava a falošný softvér vo Windowse

Aktivita „infostealerov“ sa neobmedzuje len na macOS. Súbežné kampane využívali falošné editory PDF, ako napríklad Crystal PDF, propagované prostredníctvom škodlivej reklamy a optimalizácie pre vyhľadávače (SEO). Tieto útoky zamerané na Windows nasadzujú „credentialerov“, ktorí dokážu ticho extrahovať súbory cookie, informácie o relácii a uložené prihlasovacie údaje z prehliadačov Mozilla Firefox a Google Chrome.

Obranné opatrenia proti operáciám krádeže informácií

Aby sa znížilo vystavenie hrozbám typu „infostealer“, organizácie sa vyzývajú k implementácii viacvrstvovej obrany a iniciatív na zvýšenie povedomia používateľov vrátane:

  • Školenie používateľov v rozpoznávaní reťazcov presmerovaní škodlivej reklamy, podvodných inštalátorov a výziev v štýle ClickFix
  • Monitorovanie nezvyčajnej aktivity terminálu, neoprávneného prístupu k iCloud Keychain a podozrivých odchádzajúcich POST požiadaviek na novo registrované alebo anomálne domény

Dopad kompromitácie informačného krádeža na podnikanie

Úspešné infekcie informačnými krádežami môžu mať ďalekosiahle následky. Ukradnuté prihlasovacie údaje a údaje o reláciách môžu umožniť úniky údajov, neoprávnený prístup k interným systémom, kompromitáciu firemných e-mailov, prienik do dodávateľského reťazca a následné útoky, ako napríklad nasadenie ransomvéru. Proaktívna detekcia a vzdelávanie zostávajú kľúčové pre obmedzenie týchto rizík.

Trendy

Podvod s aktualizáciou webmailového systému

Phishing, Spam
Zostať ostražitý je nevyhnutné, keď neočakávané e-maily tvrdia, že je potrebný okamžitý zásah. Kyberzločinci sa často spoliehajú na naliehavosť a strach, aby donútili príjemcov robiť unáhlené rozhodnutia. Jasným príkladom tejto taktiky sú takzvané e-maily s „aktualizáciou webmailového systému“. Tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi a...

Podvodný e-mail s oznámením o zlyhaní domény

Phishing, Spam
Pri riešení neočakávaných e-mailov je nevyhnutné zostať ostražití. Kyberzločinci často zneužívajú dôveru a naliehavosť, aby oklamali príjemcov a prinútili ich urobiť škodlivé rozhodnutia. Podvodné správy sú často starostlivo vytvorené tak, aby vyzerali legitímne, aj keď nie sú spojené so žiadnymi skutočnými spoločnosťami, organizáciami ani poskytovateľmi služieb. Jedna z takýchto hrozieb, ktorá...

Najviac videné

Načítava...