Multi-License Discount Quote
Banta sa Database Stealers Poseidon Stealer

Poseidon Stealer

Sa pamamagitan ng Mezo sa Stealers
Isalin To:
Wikang Filipino

Taliwas sa tanyag na paniniwala, ang mga macOS device ay hindi tinatablan ng mga banta ng malware. Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong malware na uri ng magnanakaw, ang Poseidon Stealer, partikular na nagta-target sa mga user ng Mac.

Isang Pangkalahatang-ideya ng Poseidon Stealer

Ang Poseidon Stealer ay isang sopistikadong piraso ng malware na na-program upang kunin ang malawak na hanay ng sensitibong impormasyon mula sa mga macOS device. Kabilang dito ang mga file, mga kredensyal sa pag-log in, mga wallet ng cryptocurrency at iba pang personal na data. Unang natukoy noong unang bahagi ng tag-araw ng 2024, ang Poseidon ay naobserbahang kumakalat sa pamamagitan ng mga mapanlinlang na Google advertisement, na nagpapakita ng malawak nitong abot at ang mga tusong diskarte na ginagamit ng mga developer nito.

Pag-andar at Kakayahan

Nagsisimula ang Poseidon sa pamamagitan ng pagkolekta ng mahahalagang data ng device, gaya ng impormasyon ng hardware, pangalan ng device, at mga detalye ng operating system, kapag na-infect ang isang device. Ang paunang hakbang na ito ay mahalaga para maunawaan ng malware ang kapaligirang napasok nito.

Nako-customize na File-Grabbing

Ayon sa materyal na pang-promosyon na ginamit ng mga developer ng Poseidon, ipinagmamalaki ng malware na ito ang mga nako-customize na kakayahan sa pag-grabbing ng file. Maaari itong mag-extract ng content mula sa Notes application, Photos na naka-store sa Notes, at Keychain, na siyang native password manager ng macOS. Ang kakayahang umangkop na ito ay ginagawang partikular na nagbabanta si Poseidon, dahil maaari itong turuan na mag-target ng mga partikular na uri ng data batay sa mga pangangailangan ng umaatake.

Pagnanakaw ng Data ng Browser

Tina-target din ni Poseidon ang data mula sa iba't ibang browser, kabilang ang Google Chrome, Safari, Mozilla Firefox, Microsoft Edge at Opera. Kasama sa impormasyong hinahanap nito ang mga kasaysayan ng pagba-browse, mga kasaysayan ng search engine, cookies sa Internet, mga kredensyal sa pag-log in, mga personal na detalye at mga numero ng credit card. Ang malawak na hanay ng mga target na ito ay nagpapahiwatig na ang Poseidon ay idinisenyo upang i-maximize ang dami ng nasasamantalang data na maaari nitong makuha mula sa isang nahawaang device.

Mga Wallet ng Cryptocurrency at Higit Pa

Ang Poseidon ay may kakayahang mangolekta ng data mula sa higit sa 160 iba't ibang mga wallet ng cryptocurrency. Bukod pa rito, tina-target nito ang impormasyong nauugnay sa mga tagapamahala ng password, FTP client at VPN client. Habang ang kakayahang magnakaw ng mga pagsasaayos ng VPN ay hindi ganap na binuo, ang pagsasama nito sa materyal na pang-promosyon ay nagmumungkahi na ang mga pag-ulit sa hinaharap ng Poseidon ay maaaring magkaroon ng pagpapaandar na ito.

Ang Mga Paraan ng Pamamahagi ng Poseidon Stealer

Isa sa mga pangunahing paraan na ginagamit ni Poseidon para kumalat ay sa pamamagitan ng malvertising, partikular na ang mga mapanlinlang na Google advertisement. Sinasamantala ng mga cybercriminal ang mga lehitimong serbisyo sa pag-advertise upang maglagay ng mga mapaminsalang advertisement sa ibabaw at lampasan ang mga resulta ng search engine. Ipinamahagi din ang Poseidon sa pamamagitan ng mga pekeng website na nagpo-promote ng Arc browser, kung saan ang mga installer ay lumalabas na tunay ngunit naglalaman ng mga hindi ligtas na tagubilin upang laktawan ang mga hakbang sa seguridad.

Iba pang Potensyal na Teknik

Bagama't ang malvertising at pekeng mga website ang pinakakilalang paraan ng pamamahagi, malamang ang ibang mga diskarte. Ang mga developer ni Poseidon ay nagbebenta ng malware sa mga forum ng hacker, na nagmumungkahi na ang mga paraan ng pamamahagi ay maaaring mag-iba depende sa mga umaatake na gumagamit nito.

Mga Karaniwang Paraan ng Pamamahagi ng Malware

Ang malware tulad ng Poseidon ay madalas na kumakalat sa pamamagitan ng phishing at mga social engineering technique, na nagpapanggap bilang o kasama ng mga lehitimong software o media file. Ang mga karaniwang paraan ng pamamahagi ay kinabibilangan ng:

  • Drive-by Downloads : Mga mapanlinlang na pag-download na nangyayari nang hindi nalalaman ng user.
  • Mga Mapanlinlang na Attachment/Link : Naihatid sa pamamagitan ng mga spam na email, pribadong mensahe o mga post sa social media.
  • Online Tactics at Malvertising : Mga mapanlinlang na scheme at advertisement.
  • Mga Hindi Mapagkakatiwalaang Download Source : Freeware na mga site, peer-to-peer network at pirated na nilalaman.
  • Mga Pekeng Update sa Software : Niloloko ang mga user sa pag-install ng mapanlinlang na software na itinago bilang mga update.
  • Self-Proliferation : Maaaring kumalat ang ilang malware sa pamamagitan ng mga lokal na network o naaalis na storage device tulad ng mga USB flash drive.

Ang Poseidon Stealer ay kumakatawan sa isang makabuluhang banta sa mga gumagamit ng macOS, na nagpapakita na ang mga Mac device ay hindi immune sa malware. Sa pamamagitan ng pag-unawa sa mga kakayahan at paraan ng pamamahagi ng Poseidon, ang mga gumagamit ay maaaring gumawa ng mga hakbang upang protektahan ang kanilang data at manatiling mapagbantay laban sa mga sopistikadong banta.

Trending

Pinaka Nanood

Naglo-load...