Multi-License Discount Quote
Тхреат Датабасе Stealers Посеидон Стеалер

Посеидон Стеалер

До Mezo. у Stealers
Преведи на:
Српски

Супротно популарном веровању, мацОС уређаји нису отпорни на претње малвера. Истраживачи сајбер-безбедности су идентификовали нови малвер типа крадљиваца, Посеидон Стеалер, који посебно циља на кориснике Мац-а.

Преглед крадљивца Посејдона

Посеидон Стеалер је софистицирани део злонамерног софтвера програмиран да извуче широк спектар осетљивих информација са мацОС уређаја. Ово укључује датотеке, акредитиве за пријаву, новчанике за криптовалуте и друге личне податке. Први пут идентификован у рано лето 2024. године, Посејдон је примећен како се шири кроз лажне Гоогле рекламе, демонстрирајући његов широк домет и лукаве стратегије које користе његови програмери.

Функционалност и могућности

Посеидон почиње прикупљањем основних података о уређају, као што су информације о хардверу, назив уређаја и детаљи о оперативном систему, након заразе уређаја. Овај почетни корак је кључан да злонамерни софтвер разуме окружење у које се инфилтрирао.

Прилагодљиво хватање датотека

Према промотивном материјалу који користе Посејдонови програмери, овај малвер се може похвалити прилагодљивим могућностима хватања датотека. Може да издвоји садржај из апликације Нотес, фотографија ускладиштених у Нотес-у и Кеицхаин-а, који је изворни менаџер лозинки за мацОС. Ова флексибилност чини Посејдона посебно претећим, јер се може упутити да циља одређене типове података на основу потреба нападача.

Крађа података претраживача

Посеидон такође циља на податке из различитих претраживача, укључујући Гоогле Цхроме, Сафари, Мозилла Фирефок, Мицрософт Едге и Опера. Информације које тражи укључују историју прегледања, историју претраживача, интернет колачиће, акредитиве за пријаву, личне податке и бројеве кредитних картица. Овај широк спектар циљева указује на то да је Посеидон дизајниран да максимизира количину експлоатативних података које може да прикупи са зараженог уређаја.

Новчаници за криптовалуте и још много тога

Посеидон је способан да прикупља податке из преко 160 различитих новчаника за криптовалуте. Поред тога, циља на информације повезане са менаџерима лозинки, ФТП клијентима и ВПН клијентима. Иако могућност крађе ВПН конфигурација није у потпуности развијена, њено укључивање у промотивни материјал сугерише да би будуће итерације Посејдона могле да поседују ову функционалност.

Методе дистрибуције Посеидон Стеалер-а

Један од примарних метода које Посејдон користи за ширење је злонамерно оглашавање, посебно лажне Гоогле рекламе. Сајбер криминалци искориштавају легитимне услуге оглашавања да би поставили штетне рекламе преко и изнад резултата претраживача. Посеидон је такође дистрибуиран преко лажних веб локација које промовишу претраживач Арц, при чему су инсталатери изгледали као оригинални, али садрже несигурна упутства за заобилажење безбедносних мера.

Друге потенцијалне технике

Иако су злонамерно оглашавање и лажни веб-сајтови најпознатије методе дистрибуције, друге технике су вероватно. Посеидонови програмери продају малвер на хакерским форумима, сугеришући да се методе дистрибуције могу разликовати у зависности од нападача који га користе.

Уобичајене методе дистрибуције злонамерног софтвера

Злонамерни софтвер као што је Посеидон често се шири кроз пхисхинг и технике друштвеног инжењеринга, маскирајући се или у пакету са легитимним софтвером или медијским датотекама. Уобичајене методе дистрибуције укључују:

  • Дриве-би преузимања : Обмањујућа преузимања која се дешавају без знања корисника.
  • Лажни прилози/линкови : испоручују се путем нежељене е-поште, приватних порука или постова на друштвеним мрежама.
  • Онлине тактике и злонамерно оглашавање : лажне шеме и рекламе.
  • Непоуздани извори преузимања : бесплатни сајтови, пеер-то-пеер мреже и пиратски садржај.
  • Лажна ажурирања софтвера : Преварити кориснике да инсталирају лажни софтвер прикривен као ажурирања.
  • Самопролиферација : Неки злонамерни софтвер се може ширити преко локалних мрежа или преносивих уређаја за складиштење као што су УСБ флеш дискови.

Посеидон Стеалер представља значајну претњу за кориснике мацОС-а, наглашавајући да Мац уређаји нису имуни на малвер. Разумевањем Посејдонових могућности и метода дистрибуције, корисници могу да предузму кораке да заштите своје податке и да остану на опрезу против тако софистицираних претњи.

У тренду

НицеРАТ Малваре

Botnets, Malware, Remote Administration Tools
Стручњаци Инфосец-а су открили кампању напада у којој су актери претњи применили претећи софтвер назван НицеРАТ. Циљ операције је да се отму заражени уређаји и додају у ботнет. Ови напади се фокусирају на јужнокорејске кориснике и користе различите маске за ширење злонамерног софтвера, укључујући крековани софтвер као што је Мицрософт Виндовс или алате за које се тврди да потврђују лиценце за...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,767
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...