Multi-License Discount Quote
Databáza hrozieb Stealers Zlodej Poseidona

Zlodej Poseidona

Do roku Mezo v roku Stealers
Preložiť do:
Slovenčina

Na rozdiel od všeobecného presvedčenia, zariadenia macOS nie sú odolné voči malvérovým hrozbám. Výskumníci v oblasti kybernetickej bezpečnosti identifikovali nový malvér typu zlodejov, Poseidon Stealer, špeciálne zameraný na používateľov počítačov Mac.

Prehľad zlodeja Poseidona

Poseidon Stealer je sofistikovaný malvér naprogramovaný na extrakciu širokého spektra citlivých informácií zo zariadení macOS. To zahŕňa súbory, prihlasovacie údaje, kryptomenové peňaženky a ďalšie osobné údaje. Prvýkrát identifikovaný začiatkom leta 2024 bol Poseidon pozorovaný, ako sa šíri prostredníctvom podvodných reklám Google, čo demonštruje jeho široký dosah a prefíkané stratégie používané jeho vývojármi.

Funkčnosť a schopnosti

Poseidon začína zhromažďovaním základných údajov o zariadení, ako sú informácie o hardvéri, názov zariadenia a podrobnosti o operačnom systéme, po infikovaní zariadenia. Tento počiatočný krok je rozhodujúci, aby malvér pochopil prostredie, do ktorého prenikol.

Prispôsobiteľné uchopenie súborov

Podľa propagačného materiálu používaného vývojármi Poseidonu sa tento malvér môže pochváliť prispôsobiteľnými schopnosťami zachytávania súborov. Dokáže extrahovať obsah z aplikácie Notes, fotografií uložených v aplikácii Notes a Keychain, čo je natívny správca hesiel pre macOS. Vďaka tejto flexibilite je Poseidon obzvlášť nebezpečný, pretože môže dostať pokyn, aby sa zameral na konkrétne typy údajov na základe potrieb útočníka.

Krádež údajov prehliadača

Poseidon sa zameriava aj na dáta z rôznych prehliadačov, vrátane Google Chrome, Safari, Mozilla Firefox, Microsoft Edge a Opera. Informácie, ktoré hľadá, zahŕňajú históriu prehliadania, históriu vyhľadávacích nástrojov, internetové súbory cookie, prihlasovacie údaje, osobné údaje a čísla kreditných kariet. Táto široká škála cieľov naznačuje, že Poseidon je navrhnutý tak, aby maximalizoval množstvo využiteľných dát, ktoré dokáže získať z infikovaného zariadenia.

Kryptomenové peňaženky a ďalšie

Poseidon je schopný zbierať dáta z viac ako 160 rôznych kryptomenových peňaženiek. Okrem toho sa zameriava na informácie spojené so správcami hesiel, klientmi FTP a klientmi VPN. Zatiaľ čo schopnosť ukradnúť konfigurácie VPN nie je úplne vyvinutá, jej zahrnutie do propagačného materiálu naznačuje, že budúce iterácie Poseidonu by mohli mať túto funkciu.

Metódy distribúcie Poseidon Stealer

Jednou z hlavných metód šírenia, ktorú Poseidon využíva, je malvertising, konkrétne podvodné Google reklamy. Kyberzločinci využívajú legitímne reklamné služby na umiestňovanie škodlivých reklám nad výsledky vyhľadávacieho nástroja. Poseidon bol tiež distribuovaný prostredníctvom falošných webových stránok propagujúcich prehliadač Arc, pričom inštalačné programy sa javia ako pravé, ale obsahujú nebezpečné pokyny na obídenie bezpečnostných opatrení.

Ďalšie potenciálne techniky

Zatiaľ čo škodlivá reklama a falošné webové stránky boli najznámejšími metódami distribúcie, sú pravdepodobné aj iné techniky. Vývojári Poseidonu predávajú malvér na hackerských fórach, čo naznačuje, že spôsoby distribúcie sa môžu líšiť v závislosti od útočníkov, ktorí ho využívajú.

Bežné metódy distribúcie škodlivého softvéru

Malvér ako Poseidon sa často šíri prostredníctvom phishingu a techník sociálneho inžinierstva, pričom sa vydáva za legitímny softvér alebo mediálne súbory alebo je s nimi spojený. Bežné spôsoby distribúcie zahŕňajú:

  • Preberanie typu Drive-by : Klamlivé sťahovanie, ku ktorému dochádza bez vedomia používateľa.
  • Podvodné prílohy/odkazy : Doručované prostredníctvom nevyžiadaných e-mailov, súkromných správ alebo príspevkov na sociálnych sieťach.
  • Online taktiky a malvertising : podvodné schémy a reklamy.
  • Nedôveryhodné zdroje sťahovania : Freeware stránky, siete typu peer-to-peer a pirátsky obsah.
  • Falošné aktualizácie softvéru : Oklamanie používateľov, aby si nainštalovali podvodný softvér maskovaný ako aktualizácie.
  • Samostatné šírenie : Niektorý malvér sa môže šíriť prostredníctvom miestnych sietí alebo vymeniteľných úložných zariadení, ako sú USB flash disky.

Poseidon Stealer predstavuje významnú hrozbu pre používateľov macOS a zdôrazňuje, že zariadenia Mac nie sú imúnne voči malvéru. Pochopením možností a distribučných metód Poseidonu môžu používatelia podniknúť kroky na ochranu svojich dát a zostať ostražití voči takýmto sofistikovaným hrozbám.

Trendy

Škodlivý softvér NiceRAT

Botnets, Malware, Remote Administration Tools
Experti spoločnosti Infosec odhalili útočnú kampaň zahŕňajúcu aktérov hrozieb, ktorí nasadili hrozivý softvér s názvom NiceRAT. Cieľom operácie je uniesť infikované zariadenia a pridať ich do botnetu. Tieto útoky sa zameriavajú na juhokórejských používateľov a využívajú rôzne masky na šírenie malvéru, vrátane cracknutého softvéru, ako je Microsoft Windows alebo nástrojov, ktoré tvrdia, že...

Najviac videné

Načítava...