Popust za več licenc
Podjetje o grožnjah Mac zlonamerna programska oprema Kradljivci informacij v Pythonu za macOS

Kradljivci informacij v Pythonu za macOS

Do leta Mezo leta Mac zlonamerna programska oprema, Tatovi
Prevedi v:

Strokovnjaki za kibernetsko varnost opozarjajo na hitro širjenje napadov kraje informacij izven sistema Microsoft Windows v ekosisteme Apple macOS. Grožnje se vse bolj zanašajo na medplatformske jezike, kot je Python, in zlorabljajo zaupanja vredne storitve in oglaševalske platforme za distribucijo zlonamerne programske opreme v velikem obsegu, kar znatno širi površino napadov.

Socialni inženiring spodbuja kampanje kradljivcev informacij v macOS-u

Od konca leta 2025 je več kampanj ciljalo na uporabnike macOS s tehnikami socialnega inženiringa, predvsem s ClickFixom. Te operacije distribuirajo namestitvene programe za zlonamerne slike diskov (DMG), ki uporabljajo znane družine kradljivcev informacij za macOS, vključno z Atomic macOS Stealer (AMOS), MacSync in DigitStealer. Dostava je pogosto odvisna od prepričevanja uporabnikov, da sami ročno sprožijo proces okužbe.

Zloraba izvornega macOS-a in prikrita kraja podatkov

Ko so te grožnje izvedene, se pogosto zanašajo na tehnike brez datotek, izvorne pripomočke macOS in avtomatizacijo AppleScript, da se izognejo zaznavanju in poenostavijo zbiranje podatkov. Ukradene informacije običajno vključujejo poverilnice in podatke sej, shranjene v brskalniku, občutljive vnose iz verige ključev iCloud in skrivnosti, povezane z razvijalci, ki lahko omogočijo nadaljnje ogrožanje.

Zlonamerno oglaševanje kot začetni vektor dostopa

Mnoge od teh napadalnih verig se začnejo z zlonamernimi oglasi, ki se pogosto prikazujejo prek Google Ads. Uporabniki, ki iščejo legitimno programsko opremo, kot so pripomočki DynamicLake ali orodja za umetno inteligenco, so preusmerjeni na ponarejena spletna mesta. Ta spletna mesta uporabljajo vabe ClickFix, ki žrtvam naročijo, naj sledijo ukazom za kopiranje in lepljenje ali pozivom namestitvenega programa, kar povzroči samonameščanje zlonamerne programske opreme.

Python Stealers omogočajo hitro prilagajanje

Kradljivci informacij, ki temeljijo na Pythonu, so za napadalce še posebej privlačni zaradi svoje prilagodljivosti in enostavne ponovne uporabe v različnih operacijskih sistemih. Te grožnje se običajno širijo prek lažnih e-poštnih sporočil in so zasnovane za pridobivanje širokega nabora občutljivih sredstev, vključno z:

Prijavne poverilnice, piškotki seje, žetoni za preverjanje pristnosti, podatki o kreditni kartici in podatki o denarnici s kriptovalutami

Zloraba aplikacije PXA Stealer in aplikacije za sporočanje

Pomemben primer je PXA Stealer, ki ga pripisujejo vietnamsko govorečim akterjem grožnje. Dokumentirane kampanje iz oktobra in decembra 2025 so se za začetni dostop zanašale na lažna e-poštna sporočila in izkoriščale ključe registra Run ali načrtovana opravila za ohranjanje trajnosti. Telegram je bil uporabljen za komunikacijo poveljevanja in nadzora ter izsiljevanje podatkov. Ločeno so akterji grožnje kot orožje uporabili tudi priljubljene platforme za sporočanje, kot je WhatsApp, za distribucijo zlonamerne programske opreme, kot je Eternidade Stealer, ki cilja na finančne in kriptovalutne račune, kar je bila kampanja, javno razkrita novembra 2025.

Zastrupljanje z SEO in ponarejena programska oprema v sistemu Windows

Dejavnost kradljivcev informacij ni omejena na macOS. Vzporedne kampanje so uporabljale lažne urejevalnike PDF-jev, kot je Crystal PDF, ki so se promovirali z zlonamernim oglaševanjem in zastrupitvijo z optimizacijo iskalnikov. Ti napadi, osredotočeni na Windows, uporabljajo kradljivce poverilnic, ki lahko tiho pridobijo piškotke, podatke o seji in predpomnjene poverilnice iz brskalnikov Mozilla Firefox in Google Chrome.

Obrambni ukrepi proti operacijam kradljivcev informacij

Da bi zmanjšali izpostavljenost grožnjam kraje informacij, se organizacije spodbujajo k izvajanju večplastne obrambe in pobud za ozaveščanje uporabnikov, vključno z:

  • Usposabljanje uporabnikov za prepoznavanje verig preusmeritev zlonamernega oglaševanja, goljufivih namestitvenih programov in pozivov v slogu ClickFixa
  • Spremljanje nenavadne dejavnosti terminala, nepooblaščenega dostopa do verige ključev iCloud in sumljivih odhodnih zahtev POST za novo registrirane ali nenavadne domene

Poslovni vpliv kompromitacije s strani kradljivca informacij

Uspešne okužbe s krajo informacij imajo lahko daljnosežne posledice. Ukradene poverilnice in podatki sej lahko omogočijo kršitve podatkov, nepooblaščen dostop do notranjih sistemov, ogrožanje poslovne e-pošte, vdore v dobavno verigo in nadaljnje napade, kot so namestitve izsiljevalske programske opreme. Proaktivno odkrivanje in izobraževanje ostajata ključnega pomena za omejevanje teh tveganj.

V trendu

Prevara s posodobitvijo spletnega poštnega sistema

Lažno predstavljanje, Neželena pošta
Bistvenega pomena je biti pozoren, ko nepričakovana e-poštna sporočila trdijo, da je potrebno takojšnje ukrepanje. Kibernetski kriminalci se pogosto zanašajo na nujnost in strah, da bi prejemnike spodbudili k prenagljenim odločitvam. Tako imenovana e-poštna sporočila s posodobitvijo spletnega poštnega sistema so jasen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem,...

Prevara z obvestilom o okvari domene po e-pošti

Lažno predstavljanje, Neželena pošta
Pri obravnavanju nepričakovanih e-poštnih sporočil je bistvenega pomena ostati pozoren. Kibernetski kriminalci pogosto izkoriščajo zaupanje in nujnost, da prejemnike zavedejo v sprejemanje škodljivih odločitev. Goljufiva sporočila so pogosto skrbno oblikovana tako, da so videti legitimna, čeprav niso povezana z nobenim resničnim podjetjem, organizacijo ali ponudnikom storitev. Ena takšnih...

Najbolj gledan

Nalaganje...