Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Mac malware macOS Python Infostealers

macOS Python Infostealers

Nga MezoMac malware, Vjedhësit
Përkthe në:

Specialistët e sigurisë kibernetike po ngrenë alarmin për një zgjerim të shpejtë të sulmeve të vjedhjes së informacionit përtej Microsoft Windows në ekosistemet e Apple macOS. Aktorët kërcënues po mbështeten gjithnjë e më shumë në gjuhë ndërplatformash si Python dhe po abuzojnë me shërbimet e besueshme dhe platformat e reklamimit për të shpërndarë malware në shkallë të gjerë, duke zgjeruar ndjeshëm sipërfaqen e sulmit.

Inxhinieria Sociale Ushqen Fushatat e macOS Infostealer

Që nga fundi i vitit 2025, fushata të shumta kanë synuar përdoruesit e macOS përmes teknikave të inxhinierisë sociale, më së shumti ClickFix. Këto operacione shpërndajnë instalues të imazheve të dëmshme të diskut (DMG) që vendosin familje të njohura të vjedhësve të informacionit të macOS, duke përfshirë Atomic macOS Stealer (AMOS), MacSync dhe DigitStealer. Ofrimi i informacionit shpesh varet nga bindja e përdoruesve për të filluar manualisht vetë procesin e infeksionit.

Abuzimi i macOS-it vendas dhe vjedhja e fshehtë e të dhënave

Pasi ekzekutohen, këto kërcënime shpesh mbështeten në teknikat pa skedarë, shërbimet native të macOS dhe automatizimin e AppleScript për të shmangur zbulimin dhe për të përmirësuar mbledhjen e të dhënave. Informacioni i vjedhur zakonisht përfshin kredencialet e ruajtura në shfletues dhe të dhënat e sesionit, hyrjet e ndjeshme nga iCloud Keychain dhe sekretet që lidhen me zhvilluesit që mund të mundësojnë kompromentim të mëtejshëm.

Reklama e keqe si vektor fillestar i aksesit

Shumë nga këto zinxhirë sulmesh fillojnë me reklama dashakeqe, të cilat shpesh shpërndahen përmes Google Ads. Përdoruesit që kërkojnë softuer të ligjshëm, siç janë shërbimet DynamicLake ose mjetet e inteligjencës artificiale, ridrejtohen në faqet e internetit të falsifikuara. Këto faqe përdorin karremin ClickFix që i udhëzon viktimat të ndjekin komandat e kopjimit-ngjitjes ose udhëzimet e instaluesit, duke rezultuar në vendosjen e vetë-shkaktuar të programeve dashakeqe.

Vjedhësit e Python mundësojnë përshtatje të shpejtë

Vjedhësit e informacionit të bazuar në Python janë veçanërisht tërheqës për sulmuesit për shkak të fleksibilitetit dhe lehtësisë së ripërdorimit në sisteme të ndryshme operative. Këto kërcënime shpërndahen zakonisht përmes emaileve phishing dhe janë të dizajnuara për të mbledhur një gamë të gjerë asetesh të ndjeshme, duke përfshirë:

Kredencialet e hyrjes, cookie-t e sesionit, tokenët e vërtetimit, detajet e kartës së kreditit dhe të dhënat e portofolit të kriptomonedhave

Vjedhësi i PXA dhe Abuzimi i Aplikacionit të Mesazheve

Një shembull i dukshëm është PXA Stealer, që i atribuohet aktorëve kërcënues që flasin vietnamisht. Fushatat e dokumentuara nga tetori dhe dhjetori 2025 mbështeteshin në email-et phishing për aksesin fillestar dhe përdornin çelësat Run të regjistrit ose detyrat e planifikuara për të ruajtur qëndrueshmërinë. Telegram u përdor për komunikime komanduese dhe kontrolli dhe nxjerrje të dhënash. Veçmas, aktorët kërcënues kanë përdorur gjithashtu platforma të njohura mesazhesh si WhatsApp për të shpërndarë malware si Eternidade Stealer, duke synuar llogaritë financiare dhe të kriptomonedhave, një fushatë e zbuluar publikisht në nëntor 2025.

Helmimi i SEO-së dhe softueri i rremë në Windows

Aktiviteti i vjedhësve të informacionit nuk kufizohet vetëm në macOS. Fushatat paralele kanë përdorur redaktorë të rremë PDF, siç është Crystal PDF, të promovuar përmes reklamave keqdashëse dhe helmimit nga optimizimi i motorëve të kërkimit. Këto sulme të fokusuara në Windows vendosin vjedhës kredencialesh të aftë për të nxjerrë në heshtje cookie-t, informacionin e sesionit dhe kredencialet e ruajtura në memorje nga Mozilla Firefox dhe Google Chrome.

Masat mbrojtëse kundër operacioneve të vjedhjes së informacionit

Për të zvogëluar ekspozimin ndaj kërcënimeve nga vjedhësit e informacionit, organizatat inkurajohen të zbatojnë mbrojtje të shtresuara dhe nisma për ndërgjegjësimin e përdoruesve, duke përfshirë:

  • Trajnimi i përdoruesve për të njohur zinxhirët e ridrejtimit të reklamave keqdashëse, instaluesit mashtrues dhe kërkesat në stilin ClickFix
  • Monitorimi për aktivitet të pazakontë në Terminal, akses të paautorizuar në iCloud Keychain dhe kërkesa POST të dyshimta dalëse drejt domeneve të saporegjistruara ose anormale.

Ndikimi i kompromisit të vjedhjes së informacionit në biznes

Infektimet e suksesshme nga vjedhësit e informacionit mund të kenë pasoja të gjera. Kredencialet e vjedhura dhe të dhënat e sesionit mund të mundësojnë shkelje të të dhënave, akses të paautorizuar në sistemet e brendshme, kompromentim të email-eve të biznesit, ndërhyrje në zinxhirin e furnizimit dhe sulme pasuese, të tilla si vendosja e ransomware-eve. Zbulimi proaktiv dhe edukimi mbeten kritikë për kufizimin e këtyre rreziqeve.

Në trend

Mashtrim me email për njoftimin e dështimit të domenit

Fishing, Spam
Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore. Kriminelët kibernetikë shpesh shfrytëzojnë besimin dhe urgjencën për të mashtruar marrësit që të marrin vendime të dëmshme. Mesazhet mashtruese shpesh hartohen me kujdes që të duken të ligjshme, edhe pse nuk shoqërohen me ndonjë kompani, organizatë apo ofrues shërbimesh të vërtetë. Një kërcënim i tillë që qarkullon në...

Më e shikuara

Po ngarkohet...