MacStealer

Недавно откривени малвер познат као МацСтеалер представља претњу корисницима Аппле-овог Мац оперативног система. Овај конкретан малвер је дизајниран да украде осетљиве информације од својих жртава, укључујући њихове иЦлоуд КеиЦхаин акредитиве, информације за пријаву на веб претраживач, новчанике за криптовалуте и потенцијално друге важне датотеке.

Оно што МацСтеалер чини посебно забрињавајућим је то што се дистрибуира као 'Малваре-ас-а-Сервице' (МааС) платформа, што значи да програмер нуди унапред припремљене верзије малвера на продају другима који желе да га шире даље . Ове унапред припремљене верзије доступне су за куповину за 100 долара, што олакшава злонамерним актерима да уграде злонамерни софтвер у сопствене кампање.

Према истраживачима из Уптицс-а, који су први открили МацСтеалер, претња може да ради на мацОС Цаталина (10.15) и свим верзијама до најновије, Вентура (13.2). То значи да су скоро сви корисници Мац-а потенцијално рањиви на овај малвер.

МацСтеалер може угрозити широк спектар осетљивих информација

МацСтеалер је малвер који је откривен на илегалном форуму Дарк Веб-а, где га је програмер промовисао. Продавац тврди да је злонамерни софтвер још увек у својој раној бета фази развоја и као такав не нуди панеле или програмере. Уместо тога, злонамерни софтвер се продаје као унапред направљени ДМГ корисни терети који могу да заразе мацОС Цаталина, Биг Сур, Монтереи и Вентура.

Актер претње наводи да се претња продаје по тако ниској цени због недостатка градитеља или панела, али обећава да ће напредније функције ускоро бити додате. Према програмеру, МацСтеалер је способан да украде широк спектар осетљивих података из компромитованих система.

На пример, МацСтеалер може наводно да украде лозинке налога, колачиће и податке о кредитној картици из популарних веб прегледача као што су Фирефок, Цхроме и Браве. Поред тога, може издвојити бројне типове датотека, укључујући ДОЦ, ДОЦКС, ПДФ, ТКСТ, КСЛС, КСЛСКС, ППТ, ППТКС, ЦСВ, БМП, МП3, ЈПГ, ПНГ, ЗИП, РАР, ПИ и ДБ датотеке.

Малвер такође може да издвоји Кеицхаин базу података (логин.кеицхаин-дб) у басе64 кодираном облику. Ово је сигуран систем складиштења у мацОС системима који садржи корисничке лозинке, приватне кључеве и сертификате, шифрујући их њиховом лозинком за пријаву. Ова функција може аутоматски да унесе акредитиве за пријаву на веб странице и апликације.

На крају, МацСтеалер може да прикупља информације о систему, информације о лозинки за кључеве и да украде новчанике криптовалута из бројних крипто-новчаника - Цоиноми, Екодус, МетаМаск, Мартиан Валлет, Пхантом, Трон, Труст новчаник, Кеплр новчаник и Бинанце. Све ове карактеристике чине МацСтеалер веома опасним и забрињавајућим малвером за кориснике Мац-а.

Оперативни ток злонамерног софтвера МацСтеалер

МацСтеалер се дистрибуира од стране претњи као непотписан ДМГ фајл. Датотека треба да буде прикривена као нешто легитимно или пожељно да би се жртва преварила да је изврши на свом мацОС систему. Када жртва изврши датотеку, појављује се упит за лажну лозинку, који покреће команду која омогућава малверу да прикупи лозинке са компромитоване машине.

Након што су лозинке прикупљене, МацСтеалер наставља са прикупљањем других осетљивих података, као што су лозинке налога, колачићи, детаљи о кредитним картицама, новчаници криптовалута и потенцијално осетљиве датотеке. Затим све ове податке чува у ЗИП датотеци, која се шаље удаљеним серверима за команду и контролу да би их претње касније прикупио.

Истовремено, МацСтеалер шаље одређене основне информације унапред конфигурисаном Телеграм каналу, који омогућава да се актер претње брзо обавести сваки пут када се украду нови подаци и преузме ЗИП датотеку.

Иако већина операција малвера као услуге (МааС) циља кориснике Виндовс-а, мацОС није имун на такве претње. Због тога је важно да корисници мацОС-а буду опрезни и избегавају инсталирање датотека са непоузданих веб локација. Поред тога, корисници би требало да ажурирају своје оперативне системе и безбедносни софтвер ради заштите од најновијих претњи.