Popust za več licenc
Podjetje o grožnjah Mac zlonamerna programska oprema Miolabov kradljivec

Miolabov kradljivec

Do leta Mezo leta Mac zlonamerna programska oprema, Tatovi
Prevedi v:

Miolab, znan tudi kot Nova, je napreden program za krajo informacij, posebej zasnovan za ciljanje uporabnikov macOS. Distribuira se prek hekerskih forumov v okviru modela Malware-as-a-Service (MaaS) in kibernetskim kriminalcem omogoča dostop do zmogljivega nabora orodij brez potrebe po poglobljenem tehničnem znanju. Zlonamerna programska oprema je sposobna pridobivati občutljive podatke iz razširitev denarnic za kriptovalute, spletnih brskalnikov in različnih aplikacij za upravljanje, hkrati pa nabira datoteke neposredno iz ogroženih sistemov. Takojšnja odstranitev je ključnega pomena ob odkritju, da se zmanjša škoda.

Zasnovan za učinkovitost, zgrajen za izogibanje

Miolab ni preprost kradljiva programska oprema; združuje centralizirano nadzorno ploščo in orodja za upravljanje napadov, ki znatno povečajo raven grožnje. Ta infrastruktura omogoča tudi manj usposobljenim napadalcem izvajanje kompleksnih kampanj. Njegova lahka in optimizirana arhitektura izboljšuje širjenje, zagotavlja dosledno delovanje v različnih okoljih macOS in pomaga pri izogibanju tradicionalnim mehanizmom zaznavanja.

Upravljanje in nadzor: Poenostavljeno upravljanje napadov

Vgrajena nadzorna plošča napadalcem ponuja strukturiran pregled ogroženih žrtev, vključno z geografskimi podatki in pridobljenimi informacijami. Vključuje tudi funkcionalnost za ponovno uporabo ukradenih sej preverjanja pristnosti Google, kar omogoča nepooblaščen dostop do računa brez potrebe po geslih ali neposrednega obhoda dvofaktorske avtentikacije.

Poleg tega Miolab podpira uvajanje zlonamernih distribucijskih strani in metod napadov, podobnih ClickFixu. Operaterji imajo koristi od obvestil v realnem času prek Telegrama in lahko avtomatizirajo različne faze svojih kampanj, kar poveča operativno učinkovitost in obseg.

Zmogljivosti ekstrakcije podatkov brskalnika in kriptovalut

Miolab agresivno cilja na podatke, shranjene v brskalniku, in pridobiva poverilnice ter informacije, povezane s sejo, ki jih je mogoče izkoristiti za nadaljnje zlorabe. Njegov doseg sega tako v običajne kot nišne brskalnike, kar znatno širi njegovo površino vpliva.

  • Med zbrane občutljive podatke brskalnika spadajo shranjena gesla, piškotki, zgodovina brskanja in podatki za samodejno izpolnjevanje, kot so e-poštni naslovi in naslovi.
  • Zbirajo se tudi artefakti za preverjanje pristnosti, kot so žetoni Google in piškotki Safarija
    Ciljni brskalniki vključujejo Chrome, Edge, Firefox, Arc, Brave, Librewolf, Opera, Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex in Coc Coc.
  • Poleg brskalnikov se Miolab močno osredotoča na kriptovalute, tako da iz več kot 200 razširitev denarnic ekstrahira datoteke, kot so .dat, .key in .keys. Cilja tudi na aplikacije, ki se uporabljajo za upravljanje strojne denarnice, kar omogoča krajo kritičnih podatkov za obnovitev.
  • Ciljna kripto orodja vključujejo Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper in Wasabi Wallet.
  • Aplikacije, kot so Ledger Live, Ledger Wallet in Trezor Suite, so posebej namenjene ekstrakciji 24-besednih semenskih fraz za obnovitev

Onkraj brskalnikov: Sporočila in izkoriščanje lokalnih podatkov

Zlonamerna programska oprema širi svoj doseg v komunikacijske in produktivnostne aplikacije. Lahko ugrabi aktivne seje na platformah, kot sta Telegram in Discord, ter napadalcem omogoči dostop do računa brez poverilnic. Pregleduje tudi Apple Notes, pogosto lokacijo, kjer lahko uporabniki nenamerno shranjujejo občutljive podatke, kot so gesla ali fraze za obnovitev kriptovalute.

Ko je zbiranje podatkov končano, Miolab stisne ukradene informacije v ZIP arhiv in jih izvleče prek HTTP-ja. Da bi prikril svojo dejavnost, prikaže zavajajoče sporočilo o napaki macOS, ki označuje, da se aplikacije ni mogoče zagnati.

Vpliv: Dejanski stroški okužbe

Okužba z virusom Miolab lahko povzroči hude posledice. Žrtve lahko utrpijo finančne izgube zaradi ukradene kriptovalute, nepooblaščenega dostopa do računa, kraje identitete, škode za ugled in možnosti nadaljnjih okužb z zlonamerno programsko opremo, ki izhajajo iz začetne kršitve.

Veriga okužbe: socialni inženiring v njenem jedru

Miolab se pri infiltraciji v sisteme močno zanaša na prevaro. Kibernetski kriminalci ga distribuirajo prek lažnih aplikacij za macOS, zapakiranih kot datoteke slik diska (.DMG), ki so skrbno izdelane tako, da so podobne legitimni programski opremi. Ti namestitveni programi pogosto vsebujejo prepričljivo blagovno znamko, ikone in uporabniške vmesnike za povečanje verodostojnosti.

Ko se zlonamerna programska oprema zažene, sproži večstopenjski proces okužbe. Predloži lažen namestitveni vmesnik, ki uporabnike pozove, da zaobidejo varnostna opozorila tako, da kliknejo z desno miškino tipko in izberejo »Odpri«. Nato poskuša zapreti aplikacijo Terminal, da omeji vpogled v njena dejanja. Prikaže se poziv za ponarejeno geslo za macOS, ki uporabnike zavede, da vnesejo svoje sistemske poverilnice.

Po potrditvi gesla Miolab zbere podatke na ravni sistema, vključno s specifikacijami strojne opreme in konfiguracijami programske opreme. Nato pregleda ključne mape, kot so Namizje, Dokumenti in Prenosi, pri čemer cilja na datoteke, kot so dokumenti, preglednice, PDF-ji in podatki, povezani z gesli. Med tem postopkom lahko uporabniki naletijo na zahteve za dovoljenja, medtem ko zlonamerna programska oprema tiho združuje in pripravlja zbrane podatke za eksfiltracijo.

V trendu

Napaka HTTP 401 Neveljaven varnostni žeton E-poštna...

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, so pogosta taktika, ki jo kibernetski kriminalci uporabljajo za manipulacijo nič hudega slutečih prejemnikov. Sporočila, ki trdijo, da gre za nujne tehnične težave ali težave z računom, pogosto poskušajo ustvariti paniko, zato se uporabniki odzovejo, ne da bi preverili informacije. Zato je bistveno, da ostanete pozorni pri...

Najbolj gledan

Nalaganje...