Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Stealers Vjedhësi i Poseidonit

Vjedhësi i Poseidonit

Nga MezoStealers
Përkthe në:
Shqip

Në kundërshtim me besimin popullor, pajisjet macOS nuk janë të papërshkueshme nga kërcënimet e malware. Studiuesit e sigurisë kibernetike kanë identifikuar një malware të ri të tipit vjedhës, Poseidon Stealer, që synon veçanërisht përdoruesit e Mac.

Një përmbledhje e vjedhësit të Poseidonit

Poseidon Stealer është një pjesë e sofistikuar e malware e programuar për të nxjerrë një gamë të gjerë informacionesh të ndjeshme nga pajisjet macOS. Kjo përfshin skedarët, kredencialet e hyrjes, kuletat e kriptomonedhave dhe të dhëna të tjera personale. I identifikuar për herë të parë në fillim të verës së vitit 2024, Poseidon është vërejtur duke u përhapur përmes reklamave mashtruese të Google, duke demonstruar shtrirjen e tij të gjerë dhe strategjitë dinake të përdorura nga zhvilluesit e tij.

Funksionaliteti dhe aftësitë

Poseidon fillon me mbledhjen e të dhënave thelbësore të pajisjes, të tilla si informacioni i harduerit, emri i pajisjes dhe detajet e sistemit operativ, pas infektimit të një pajisjeje. Ky hap fillestar është thelbësor që malware të kuptojë mjedisin që ka infiltruar.

Kapja e skedarëve të personalizueshëm

Sipas materialit promovues të përdorur nga zhvilluesit e Poseidon, ky malware mburret me aftësi të personalizueshme për kapjen e skedarëve. Mund të nxjerrë përmbajtje nga aplikacioni Notes, Fotot e ruajtura brenda Notes dhe Keychain, i cili është menaxheri i fjalëkalimeve origjinale të macOS. Ky fleksibilitet e bën Poseidonin veçanërisht kërcënues, pasi mund të udhëzohet të synojë lloje specifike të dhënash bazuar në nevojat e sulmuesit.

Vjedhja e të dhënave të shfletuesit

Poseidon synon gjithashtu të dhëna nga shfletues të ndryshëm, duke përfshirë Google Chrome, Safari, Mozilla Firefox, Microsoft Edge dhe Opera. Informacioni që kërkon përfshin historitë e shfletimit, historitë e motorëve të kërkimit, skedarët e internetit, kredencialet e hyrjes, detajet personale dhe numrat e kartës së kreditit. Ky gamë e gjerë objektivash tregon se Poseidon është krijuar për të maksimizuar sasinë e të dhënave të shfrytëzuara që mund të mbledhë nga një pajisje e infektuar.

Kuletat e kriptomonedhave dhe më shumë

Poseidon është në gjendje të mbledhë të dhëna nga mbi 160 kuleta të ndryshme kriptomonedhash. Për më tepër, ai synon informacionin e lidhur me menaxherët e fjalëkalimeve, klientët FTP dhe klientët VPN. Ndërsa aftësia për të vjedhur konfigurimet VPN nuk është zhvilluar plotësisht, përfshirja e saj në materialin promovues sugjeron që përsëritjet e ardhshme të Poseidon mund të kenë këtë funksionalitet.

Metodat e shpërndarjes së vjedhësit të Poseidonit

Një nga metodat kryesore që përdor Poseidoni për t'u përhapur është përmes reklamave të gabuara, veçanërisht reklamave mashtruese të Google. Kriminelët kibernetikë shfrytëzojnë shërbimet e ligjshme të reklamave për të vendosur reklama të dëmshme mbi dhe mbi rezultatet e motorit të kërkimit. Poseidon është shpërndarë gjithashtu përmes faqeve të rreme të internetit që promovojnë shfletuesin Arc, me instaluesit që duken origjinalë, por përmbajnë udhëzime të pasigurta për të anashkaluar masat e sigurisë.

Teknika të tjera të mundshme

Ndërsa reklamimi i keq dhe faqet e internetit të rreme kanë qenë metodat më të njohura të shpërndarjes, teknika të tjera ka të ngjarë. Zhvilluesit e Poseidon po shesin malware në forumet e hakerëve, duke sugjeruar që metodat e shpërndarjes mund të ndryshojnë në varësi të sulmuesve që e përdorin atë.

Metodat e zakonshme të shpërndarjes së malware

Malware si Poseidon shpesh përhapet përmes phishing dhe teknikave të inxhinierisë sociale, duke u maskuar ose të bashkuar me softuer legjitim ose skedarë mediash. Metodat e zakonshme të shpërndarjes përfshijnë:

  • Shkarkime nga Drive-by : Shkarkime mashtruese që ndodhin pa dijeninë e përdoruesit.
  • Bashkëngjitje/Lidhje mashtruese : Dorëzuar përmes emaileve të padëshiruara, mesazheve private ose postimeve në mediat sociale.
  • Taktikat dhe reklamat në internet : Skema dhe reklama mashtruese.
  • Burime të pabesueshme shkarkimi : Faqet e programeve falas, rrjetet peer-to-peer dhe përmbajtje pirate.
  • Përditësimet e rreme të softuerit : Mashtrimi i përdoruesve për të instaluar softuer mashtrues të maskuar si përditësime.
  • Vetëpërhapja : Disa malware mund të përhapen nëpërmjet rrjeteve lokale ose pajisjeve të lëvizshme të ruajtjes si disqet USB.

Poseidon Stealer përfaqëson një kërcënim të rëndësishëm për përdoruesit e macOS, duke theksuar se pajisjet Mac nuk janë imune ndaj malware. Duke kuptuar aftësitë dhe metodat e shpërndarjes së Poseidon, përdoruesit mund të ndërmarrin hapa për të mbrojtur të dhënat e tyre dhe të qëndrojnë vigjilentë ndaj kërcënimeve të tilla të sofistikuara.

Në trend

Malware NiceRAT

Botnets, Malware, Remote Administration Tools
Ekspertët e Infosec kanë zbuluar një fushatë sulmi që përfshin aktorë kërcënimi që vendosin një softuer kërcënues të quajtur NiceRAT. Qëllimi i operacionit është rrëmbimi i pajisjeve të infektuara dhe shtimi i tyre në një botnet. Këto sulme përqendrohen te përdoruesit e Koresë së Jugut dhe përdorin maska të ndryshme për të përhapur malware, duke përfshirë softuer të dëmtuar si Microsoft Windows...

Më e shikuara

Po ngarkohet...