MacStealer

ఇటీవల కనుగొనబడిన MacStealer అని పిలువబడే మాల్వేర్ Apple యొక్క Mac ఆపరేటింగ్ సిస్టమ్ యొక్క వినియోగదారులకు ముప్పును కలిగిస్తోంది. ఈ నిర్దిష్ట మాల్వేర్ దాని బాధితుల నుండి వారి iCloud కీచైన్ ఆధారాలు, వెబ్ బ్రౌజర్ లాగిన్ సమాచారం, క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు ఇతర ముఖ్యమైన ఫైల్‌లతో సహా సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడింది.

MacStealerని తయారు చేసే విషయం ఏమిటంటే, ఇది 'మాల్వేర్-యాజ్-ఎ-సర్వీస్' (MaaS) ప్లాట్‌ఫారమ్‌గా పంపిణీ చేయబడుతోంది, అంటే డెవలపర్ మాల్వేర్‌ను మరింత వ్యాప్తి చేయాలనుకునే ఇతరులకు విక్రయించడానికి ప్రీమేడ్ బిల్డ్‌లను అందిస్తోంది. . ఈ ప్రీమేడ్ బిల్డ్‌లు $100కి కొనుగోలు చేయడానికి అందుబాటులో ఉన్నాయి, హానికరమైన నటీనటులు మాల్‌వేర్‌ను వారి స్వంత ప్రచారాలలో చేర్చడం సులభం చేస్తుంది.

MacStealerని మొదట కనుగొన్న Uptycs పరిశోధకుల ప్రకారం, ముప్పు macOS కాటాలినా (10.15) మరియు ఇటీవలి వెంచురా (13.2) వరకు ఉన్న అన్ని వెర్షన్‌లలో అమలు చేయగలదు. వాస్తవంగా అన్ని Mac యూజర్లు ఈ మాల్వేర్‌కు గురయ్యే అవకాశం ఉందని దీని అర్థం.

MacStealer సున్నితమైన సమాచారం యొక్క విస్తృత శ్రేణిని రాజీ చేయవచ్చు

MacStealer అనేది డార్క్ వెబ్ అక్రమ ఫోరమ్‌లో కనుగొనబడిన మాల్వేర్, ఇక్కడ డెవలపర్ దానిని ప్రచారం చేస్తున్నారు. మాల్వేర్ ఇంకా బీటా డెవలప్‌మెంట్ ప్రారంభ దశలోనే ఉందని మరియు ప్యానెల్‌లు లేదా బిల్డర్‌లను అందించడం లేదని విక్రేత పేర్కొన్నారు. బదులుగా, మాల్వేర్ మాకోస్ కాటాలినా, బిగ్ సుర్, మోంటెరీ మరియు వెంచురాకు సోకగల సామర్థ్యాన్ని కలిగి ఉన్న ముందుగా నిర్మించిన DMG పేలోడ్‌లుగా విక్రయించబడింది.

బిల్డర్ లేదా ప్యానెల్ లేకపోవడం వల్ల బెదిరింపు చాలా తక్కువ ధరకు విక్రయించబడుతుందని బెదిరింపు నటుడు పేర్కొన్నాడు, అయితే త్వరలో మరిన్ని అధునాతన ఫీచర్లు జోడించబడతాయని వాగ్దానం చేశాడు. డెవలపర్ ప్రకారం, MacStealer రాజీపడిన సిస్టమ్‌ల నుండి విస్తృత శ్రేణి సున్నితమైన డేటాను దొంగిలించగలదు.

ఉదాహరణకు, ఫైర్‌ఫాక్స్, క్రోమ్ మరియు బ్రేవ్ వంటి ప్రసిద్ధ వెబ్ బ్రౌజర్‌ల నుండి MacStealer ఖాతా పాస్‌వర్డ్‌లు, కుక్కీలు మరియు క్రెడిట్ కార్డ్ వివరాలను దొంగిలించవచ్చు. అదనంగా, ఇది DOC, DOCX, PDF, TXT, XLS, XLSX, PPT, PPTX, CSV, BMP, MP3, JPG, PNG, ZIP, RAR, PY మరియు DB ఫైల్‌లతో సహా అనేక రకాల ఫైల్‌లను సంగ్రహించగలదు.

మాల్వేర్ కీచైన్ డేటాబేస్ (login.keychain-db)ని బేస్64 ఎన్‌కోడ్ రూపంలో సంగ్రహించగలదు. ఇది వినియోగదారుల పాస్‌వర్డ్‌లు, ప్రైవేట్ కీలు మరియు సర్టిఫికెట్‌లను కలిగి ఉండి, వారి లాగిన్ పాస్‌వర్డ్‌తో వాటిని గుప్తీకరించే MacOS సిస్టమ్‌లలోని సురక్షిత నిల్వ వ్యవస్థ. ఫీచర్ స్వయంచాలకంగా వెబ్ పేజీలు మరియు యాప్‌లలో లాగిన్ ఆధారాలను నమోదు చేయగలదు.

చివరగా, MacStealer సిస్టమ్ సమాచారం, కీచైన్ పాస్‌వర్డ్ సమాచారాన్ని సేకరించవచ్చు మరియు అనేక క్రిప్టో-వాలెట్‌ల నుండి క్రిప్టోకరెన్సీ వాలెట్‌లను దొంగిలించగలదు - Coinomi, Exodus, MetaMask, Martian Wallet, Phantom, Tron, Trust wallet, Keplr Wallet మరియు Binance. ఈ లక్షణాలన్నీ MacStealerని అత్యంత ప్రమాదకరమైన మరియు Mac వినియోగదారులకు సంబంధించిన మాల్వేర్‌గా మార్చాయి.

MacStealer మాల్వేర్ యొక్క కార్యాచరణ ప్రవాహం

MacStealer సంతకం చేయని DMG ఫైల్‌గా ముప్పు నటులచే పంపిణీ చేయబడింది. ఫైల్ తమ మాకోస్ సిస్టమ్‌లో అమలు చేయడానికి బాధితుడిని మోసగించడానికి చట్టబద్ధమైన లేదా కోరదగినదిగా మారువేషంలో ఉంచడానికి ఉద్దేశించబడింది. బాధితుడు ఫైల్‌ను అమలు చేసిన తర్వాత, నకిలీ పాస్‌వర్డ్ ప్రాంప్ట్ కనిపిస్తుంది, ఇది రాజీపడిన మెషీన్ నుండి పాస్‌వర్డ్‌లను సేకరించడానికి మాల్వేర్‌ను ప్రారంభించే ఆదేశాన్ని అమలు చేస్తుంది.

పాస్‌వర్డ్‌లు సేకరించిన తర్వాత, MacStealer ఖాతా పాస్‌వర్డ్‌లు, కుక్కీలు, క్రెడిట్ కార్డ్ వివరాలు, క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు సున్నితమైన ఫైల్‌లు వంటి ఇతర సున్నితమైన డేటాను సేకరించడానికి కొనసాగుతుంది. ఇది ఈ డేటా మొత్తాన్ని జిప్ ఫైల్‌లో నిల్వ చేస్తుంది, ఇది రిమోట్ కమాండ్-అండ్-కంట్రోల్ సర్వర్‌లకు పంపబడుతుంది, తర్వాత బెదిరింపు నటులచే సేకరించబడుతుంది.

అదే సమయంలో, MacStealer ముందుగా కాన్ఫిగర్ చేయబడిన టెలిగ్రామ్ ఛానెల్‌కు నిర్దిష్ట ప్రాథమిక సమాచారాన్ని పంపుతుంది, ఇది కొత్త డేటా దొంగిలించబడిన ప్రతిసారీ త్వరితగతిన తెలియజేయబడటానికి మరియు జిప్ ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి అనుమతిస్తుంది.

చాలా Malware-as-a-Service (MaaS) ఆపరేషన్‌లు Windows వినియోగదారులను లక్ష్యంగా చేసుకున్నప్పటికీ, MacOS అటువంటి బెదిరింపులకు అతీతం కాదు. అందువల్ల, macOS వినియోగదారులు అప్రమత్తంగా ఉండటం మరియు అవిశ్వసనీయ వెబ్‌సైట్‌ల నుండి ఫైల్‌లను ఇన్‌స్టాల్ చేయకుండా ఉండటం చాలా ముఖ్యం. అదనంగా, వినియోగదారులు తాజా బెదిరింపుల నుండి రక్షించడానికి వారి ఆపరేటింగ్ సిస్టమ్‌లు మరియు భద్రతా సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచుకోవాలి.