Pratite nas preko RSS-aDigitStealer: novi macOS infostealer
Opisi virusa, 20.11.2025, 14:00 PM
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a.
Većina infostealera krade slične tipove podataka i koristi poznate metode da bi došla do njih, ali DigitStealer je dovoljno drugačiji da zaslužuje posebnu pažnju, kažu istraživači iz Malwarebytes-a koji su analizirali malver.
Napad počinje aplikacijom „DynamicLake“, koja se nalazi na lažnom veb sajtu, umesto na sajtu legitimne kompanije. Da bi prevarili korisnike, napadači ih navode da prevuku fajl u Terminal, čime započinje preuzimanje i instalacija DigitStealer-a.
Malver se pokreće samo na uređajima koji ispunjavaju određene uslove:
» proverava region i ne radi na sistemima u okruženjima za analizu ili virtuelnim mašinama,
» izbegava starije uređaje i Intel čipove,
» cilja Mac uređaje sa ARM funkcijama uvedenim sa M2 čipovima ili novijim.
Ovakve provere otežavaju analizu i smanjuju rizik da malver nenamerno zarazi uređaje u matičnoj zemlji napadača, što je u nekim državama dovoljno da se izbegne krivična odgovornost.
Nakon pokretanja, DigitStealer prelazi u fileless režim, izvršavajući maliciozni kod direktno u memoriji, bez ostavljanja tragova na disku. Time izbegava tradicionalne antiviruse koji se oslanjaju na detekciju fajlova i čini forenziku značajno težom.
U prvoj fazi napada DigitStealer traži administratorsku lozinku i pokušava da pristupi dokumentima, beleškama i fajlovima korisnika, a zatim ih otprema na servere napadača. U drugoj fazi krade podatke iz pregledača (Chrome, Brave, Edge, Firefox), zatim Keychain lozinke, kripto novčanike, VPN konfiguracije (posebno OpenVPN i Tunnelblick) i Telegram sesije.
DigitStealer pokazuje kako macOS malveri evoluiraju - prelaze na fazne napade i ciljaju novi Mac hardver, ostavljajući minimalne tragove.
Ipak, zaštita je moguća:
» koristite ažurirani antivirus sa bihejvioralnim detekcijama,
» nikada ne izvršavajte Terminal komande iz neproverenih izvora,
» preuzimajte aplikacije isključivo sa zvaničnih sajtova i App Store-a,
» redovno ažurirajte macOS i bezbednosne alate,
» uključite više-faktorsku autentifikaciju.
Izdvojeno
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Pratite nas
Nagrade
Prijatelji
