Pratite nas preko RSS-aNovi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Opisi virusa, 07.05.2024, 09:30 AM
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver.
Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko aplikacija za konvertovanje muzike iz streaming servisa u MP3 format. Istraživači su do sada otkrili nekoliko sajtova kao što su tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com na kojima se nalaze zlonamerne aplikacije koje sadrže isti malver.
Svaki veb sajt izgleda veoma slično, nudeći besplatne i komercijalne verzije aplikacija za kopiranje muzike sa streaming servisa i aplikacije za oporavak iOS-a i Androida.
Istraživači su malveru dali ime po ptici koja „polaže jaja u gnezda drugih ptica i krade resurse domaćina da bi odgajila svoje mlade“.
Malver Cuckoo zahteva određenu interakciju korisnika da bi se istalirao - malver traži od korisnika da kliknu desnim tasterom miša i otvore aplikaciju. Paket sadrži i legitimnu aplikaciju i izvršni fajl bez proverenog potpisa ili ID-a programera. Stoga, korisnik to mora da dozvoli ručno.
Ako korisnik pokrene Cuckoo, malver proverava gde se nalazi računar - autori malvera ne žele da zaraze uređaje u pet zemalja, Jermeniji, Belorusiji, Kazahstanu, Rusiji i Ukrajini. Za njih, izvršni fajl otvara aplikaciju SpotifyMusicConverter.
Za druge, Cuckoo odmah počinje da prikuplja detaljne informacije o hardveru domaćina, kao što su ID hardvera, verzija OS-a, pokrenuti procesi itd.
Zatim pokušava da ukrade korisničku lozinku pomoću upita „macOS treba da pristupi postavkama sistema“. Ako korisnik prihvati dalje upite, Cuckoo dobija pristup Finderu, mikrofonu i preuzimanjima.
Cuckoo se takođe ponaša kao špijunski softver koji se pokreće svakih 60 sekundi i tako obezbeđuje postojanost na zaraženom računaru.
Cuckoo može da eksfiltrira lozinke, podatke kripto novčanika i pretraživača, a ima i funkciju snimanja ekrana ili zvuka. Međutim, često treba da traži dozvolu korisnika za pristup osetljivim informacijama.
Da bi sakrio svoje prave namere, malver pokreće SpotifyMusicConverter.
Izdvojeno
Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Pratite nas
Nagrade
Prijatelji
