Multi-License Discount Quote
База даних загроз Stealers Викрадач Посейдона

Викрадач Посейдона

До Mezo року в Stealers році
Перекласти на:
Українська

Всупереч поширеній думці, пристрої macOS не захищені від шкідливих програм. Дослідники з кібербезпеки виявили нову шкідливу програму типу Stealer, Poseidon Stealer, яка спеціально націлена на користувачів Mac.

Огляд Poseidon Stealer

Poseidon Stealer — це складна частина зловмисного програмного забезпечення, запрограмована на вилучення широкого діапазону конфіденційної інформації з пристроїв macOS. Це включає файли, облікові дані для входу, криптовалютні гаманці та інші особисті дані. Вперше виявлений на початку літа 2024 року, Poseidon поширювався через шахрайську рекламу Google, демонструючи його широке охоплення та хитрі стратегії, які використовували його розробники.

Функціональність і можливості

Після зараження Poseidon починає зі збору важливих даних пристрою, таких як інформація про апаратне забезпечення, назва пристрою та деталі операційної системи. Цей початковий крок є вирішальним для зловмисного програмного забезпечення, щоб зрозуміти середовище, в яке воно проникло.

Настроюване захоплення файлів

Відповідно до рекламних матеріалів, використаних розробниками Poseidon, це шкідливе програмне забезпечення може похвалитися настроюваними можливостями захоплення файлів. Він може отримувати вміст із програми Notes, фотографії, що зберігаються в Notes, і Keychain, який є рідним менеджером паролів macOS. Ця гнучкість робить Poseidon особливо загрозливим, оскільки йому можна наказати націлюватися на певні типи даних на основі потреб зловмисника.

Крадіжка даних браузера

Poseidon також націлений на дані з різних браузерів, включаючи Google Chrome, Safari, Mozilla Firefox, Microsoft Edge і Opera. Інформація, яку він шукає, включає історію веб-перегляду, історію пошукових систем, файли cookie Інтернету, облікові дані для входу, особисті дані та номери кредитних карток. Такий широкий діапазон цілей вказує на те, що Poseidon створено для максимізації кількості корисних даних, які він може зібрати з зараженого пристрою.

Криптовалютні гаманці та інше

Poseidon здатний збирати дані з понад 160 різних криптовалютних гаманців. Крім того, він націлений на інформацію, пов’язану з менеджерами паролів, FTP-клієнтами та VPN-клієнтами. Хоча можливість викрадення конфігурацій VPN ще не повністю розроблена, її включення в рекламні матеріали свідчить про те, що майбутні ітерації Poseidon можуть мати таку функцію.

Методи розповсюдження The Poseidon Stealer

Одним із основних методів поширення Poseidon є шкідлива реклама, зокрема шахрайська реклама Google. Кіберзлочинці використовують законні рекламні послуги, щоб розміщувати шкідливу рекламу над результатами пошуку. Poseidon також поширювався через підроблені веб-сайти, які рекламували браузер Arc, де інсталятори виглядали справжніми, але містили небезпечні інструкції щодо обходу заходів безпеки.

Інші потенційні методи

Хоча шкідлива реклама та підроблені веб-сайти були найбільш відомими методами розповсюдження, ймовірно, інші методи. Розробники Poseidon продають зловмисне програмне забезпечення на хакерських форумах, припускаючи, що методи розповсюдження можуть відрізнятися залежно від зловмисників, які його використовують.

Поширені методи розповсюдження шкідливих програм

Зловмисне програмне забезпечення, як-от Poseidon, часто поширюється за допомогою фішингу та методів соціальної інженерії, маскуючись під законне програмне забезпечення чи медіа-файли або разом із ними. Загальні методи розповсюдження включають:

  • Вимушені завантаження : оманливі завантаження, які відбуваються без відома користувача.
  • Шахрайські вкладення/посилання : надсилаються через спам, приватні повідомлення чи публікації в соціальних мережах.
  • Тактика в Інтернеті та шкідлива реклама : шахрайські схеми та реклама.
  • Ненадійні джерела завантажень : безкоштовні сайти, однорангові мережі та піратський вміст.
  • Підроблені оновлення програмного забезпечення : обманом змушують користувачів установити шахрайське програмне забезпечення, замасковане під оновлення.
  • Саморозповсюдження : деякі зловмисні програми можуть поширюватися через локальні мережі або знімні пристрої зберігання даних, такі як USB-накопичувачі.

Poseidon Stealer становить серйозну загрозу для користувачів macOS, підкреслюючи, що пристрої Mac не захищені від зловмисного програмного забезпечення. Розуміючи можливості та методи розповсюдження Poseidon, користувачі можуть вживати заходів для захисту своїх даних і залишатися пильними щодо таких складних загроз.

В тренді

Шкідливе програмне забезпечення NiceRAT

Botnets, Malware, Remote Administration Tools
Фахівці Infosec виявили кампанію атаки за участю зловмисників, які встановлюють загрозливе програмне забезпечення під назвою NiceRAT. Метою операції є викрадення заражених пристроїв і додавання їх до ботнету. Ці атаки зосереджені на південнокорейських користувачах і використовують різні маскування для поширення зловмисного програмного забезпечення, включаючи зламане програмне забезпечення,...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,767
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...