Multi-License Discount Quote
Podjetje o grožnjah Stealers Poseidon Stealer

Poseidon Stealer

Do leta Mezo leta Stealers
Prevedi v:
Slovenščina

V nasprotju s splošnim prepričanjem naprave macOS niso neprepustne za grožnje zlonamerne programske opreme. Raziskovalci kibernetske varnosti so odkrili novo zlonamerno programsko opremo Poseidon Stealer, ki je posebej namenjena uporabnikom Mac.

Pregled Poseidon Stealerja

Poseidon Stealer je prefinjen kos zlonamerne programske opreme, ki je programirana za pridobivanje širokega nabora občutljivih informacij iz naprav macOS. To vključuje datoteke, poverilnice za prijavo, denarnice za kriptovalute in druge osebne podatke. Poseidon, ki so ga prvič identificirali v začetku poletja 2024, so opazili, kako se širi prek goljufivih Googlovih oglasov, kar dokazuje njegov širok doseg in zvito strategijo, ki so jo uporabili njegovi razvijalci.

Funkcionalnost in zmogljivosti

Poseidon začne z zbiranjem bistvenih podatkov o napravi, kot so informacije o strojni opremi, ime naprave in podrobnosti o operacijskem sistemu, po okužbi naprave. Ta začetni korak je ključnega pomena, da zlonamerna programska oprema razume okolje, v katerega se je infiltrirala.

Prilagodljivo zajemanje datotek

Glede na promocijsko gradivo, ki so ga uporabili Poseidonovi razvijalci, se ta zlonamerna programska oprema ponaša s prilagodljivimi zmogljivostmi zajemanja datotek. Izvleče lahko vsebino iz aplikacije Notes, fotografije, shranjene v Notesu, in Keychain, ki je izvorni upravitelj gesel macOS. Zaradi te prilagodljivosti je Poseidon še posebej nevaren, saj mu je mogoče naročiti, da cilja na posebne vrste podatkov glede na potrebe napadalca.

Kraja podatkov brskalnika

Poseidon cilja tudi na podatke iz različnih brskalnikov, vključno z Google Chrome, Safari, Mozilla Firefox, Microsoft Edge in Opera. Informacije, ki jih išče, vključujejo zgodovino brskanja, zgodovino iskalnikov, internetne piškotke, poverilnice za prijavo, osebne podatke in številke kreditnih kartic. Ta širok razpon tarč kaže, da je Poseidon zasnovan tako, da poveča količino podatkov, ki jih lahko zbere iz okužene naprave.

Denarnice za kriptovalute in več

Poseidon je sposoben zbirati podatke iz več kot 160 različnih denarnic za kriptovalute. Poleg tega cilja na informacije, povezane z upravitelji gesel, odjemalci FTP in odjemalci VPN. Čeprav zmožnost kraje konfiguracij VPN ni v celoti razvita, njena vključitev v promocijsko gradivo nakazuje, da bi lahko prihodnje ponovitve Poseidona imele to funkcionalnost.

Metode distribucije Poseidon Stealer

Ena od glavnih metod, ki jih Poseidon uporablja za širjenje, je zloraba oglaševanja, zlasti goljufivih Googlovih oglasov. Kibernetski kriminalci izkoriščajo zakonite oglaševalske storitve za objavljanje škodljivih oglasov nad rezultati iskalnika. Poseidon se distribuira tudi prek lažnih spletnih mest, ki promovirajo brskalnik Arc, pri čemer so namestitveni programi videti pristni, vendar vsebujejo nevarna navodila za obhod varnostnih ukrepov.

Druge možne tehnike

Medtem ko sta zlonamerno oglaševanje in lažna spletna mesta najbolj znana načina distribucije, so verjetno druge tehnike. Poseidonovi razvijalci prodajajo zlonamerno programsko opremo na hekerskih forumih, kar nakazuje, da se metode distribucije lahko razlikujejo glede na napadalce, ki jo uporabljajo.

Pogosti načini distribucije zlonamerne programske opreme

Zlonamerna programska oprema, kot je Poseidon, se pogosto širi z lažnim predstavljanjem in tehnikami socialnega inženiringa, ki se predstavljajo za zakonito programsko opremo ali predstavnostne datoteke ali so skupaj z njimi. Pogosti načini distribucije vključujejo:

  • Naključni prenosi : zavajajoči prenosi, do katerih pride brez vednosti uporabnika.
  • Goljufive priloge/povezave : dostavljeno prek neželene e-pošte, zasebnih sporočil ali objav v družabnih medijih.
  • Spletne taktike in zlonamerno oglaševanje : goljufive sheme in oglasi.
  • Nezanesljivi viri prenosov : spletna mesta z brezplačno programsko opremo, omrežja enakovrednih in piratska vsebina.
  • Lažne posodobitve programske opreme : zavajanje uporabnikov v namestitev lažne programske opreme, prikrite kot posodobitve.
  • Samoširjenje : nekatera zlonamerna programska oprema se lahko širi prek lokalnih omrežij ali izmenljivih naprav za shranjevanje, kot so bliskovni pogoni USB.

Poseidon Stealer predstavlja pomembno grožnjo uporabnikom macOS, pri čemer poudarja, da naprave Mac niso imune na zlonamerno programsko opremo. Z razumevanjem Poseidonovih zmožnosti in distribucijskih metod lahko uporabniki sprejmejo ukrepe za zaščito svojih podatkov in ostanejo pozorni na takšne sofisticirane grožnje.

V trendu

NiceRAT zlonamerna programska oprema

Botnets, Malware, Remote Administration Tools
Strokovnjaki Infosec so odkrili napadalno kampanjo, ki vključuje akterje groženj, ki uporabljajo grozljivo programsko opremo, imenovano NiceRAT. Cilj operacije je ugrabitev okuženih naprav in njihovo dodajanje v botnet. Ti napadi se osredotočajo na južnokorejske uporabnike in uporabljajo različne krinke za širjenje zlonamerne programske opreme, vključno z vlomljeno programsko opremo, kot je...

Najbolj gledan

Nalaganje...