Novi malver MacStealer krade lozinke korisnika Appleovih računara
Opisi virusa, 28.03.2023, 10:00 AM
Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima.
„MacStealer može da krade dokumente, kolačiće iz pretraživača žrtve i podatke za prijavu“, navodi se u izveštaju firme Uptycs.
Malver se od početka meseca prodaje na hakerskim forumima za 100 dolara. Autori malvera još uvek rade na njegovom razvoju i planiraju da dodaju funkcije za krađu podataka iz Appleovog pretraživača Safari i aplikacije Notes.
U ovom trenutku, MacStealer može da ekstrahuje iCloud Keychain podatke, lozinke i informacije o platnim karticama iz pretraživača kao što su Google Chrome, Mozilla Firefox i Brave. Takođe ima podršku za prikupljanje Microsoft Office fajlova, slika, arhiva i Python skripti.
Kako dolazi do infekcije nije poznato, ali se zna da se propagira kao DMG fajl (weed.dmg) koji, kada se izvrši, otvara lažni zahtev za lozinku da bi prikupio lozinke pod maskom traženja pristupa aplikaciji System Settings.
MacStealer je jedan od nekoliko malvera za krađu informacija koji su se pojavili u poslednjih nekoliko meseci. Jedan od njih je HookSpoofer koji je keylogger i clipper koji ukradene podatke prenosi Telegram botu, i malver Ducktail koji krade kolačiće iz pretraživača i koji takođe koristi Telegram bot za eksfiltriranje podataka.
Malveri za krađu informacija se obično šire različitim metodama, uključujući priloge u emailovima, preuzimanje lažnog softvera i druge tehnike društvenog inženjeringa.
Da bi sprečili infekcije ovakvim malverima, korisnicima se preporučuje da ažuriraju operativni sistem i bezbednosni softver i izbegavaju preuzimanje fajlova i otvaranje linkova iz nepoznatih izvora.
Naslovna fotografija: Uptycs
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade