Pratite nas preko RSS-aDigitStealer: novi macOS infostealer
Opisi virusa, 20.11.2025, 14:00 PM
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a.
Većina infostealera krade slične tipove podataka i koristi poznate metode da bi došla do njih, ali DigitStealer je dovoljno drugačiji da zaslužuje posebnu pažnju, kažu istraživači iz Malwarebytes-a koji su analizirali malver.
Napad počinje aplikacijom „DynamicLake“, koja se nalazi na lažnom veb sajtu, umesto na sajtu legitimne kompanije. Da bi prevarili korisnike, napadači ih navode da prevuku fajl u Terminal, čime započinje preuzimanje i instalacija DigitStealer-a.
Malver se pokreće samo na uređajima koji ispunjavaju određene uslove:
» proverava region i ne radi na sistemima u okruženjima za analizu ili virtuelnim mašinama,
» izbegava starije uređaje i Intel čipove,
» cilja Mac uređaje sa ARM funkcijama uvedenim sa M2 čipovima ili novijim.
Ovakve provere otežavaju analizu i smanjuju rizik da malver nenamerno zarazi uređaje u matičnoj zemlji napadača, što je u nekim državama dovoljno da se izbegne krivična odgovornost.
Nakon pokretanja, DigitStealer prelazi u fileless režim, izvršavajući maliciozni kod direktno u memoriji, bez ostavljanja tragova na disku. Time izbegava tradicionalne antiviruse koji se oslanjaju na detekciju fajlova i čini forenziku značajno težom.
U prvoj fazi napada DigitStealer traži administratorsku lozinku i pokušava da pristupi dokumentima, beleškama i fajlovima korisnika, a zatim ih otprema na servere napadača. U drugoj fazi krade podatke iz pregledača (Chrome, Brave, Edge, Firefox), zatim Keychain lozinke, kripto novčanike, VPN konfiguracije (posebno OpenVPN i Tunnelblick) i Telegram sesije.
DigitStealer pokazuje kako macOS malveri evoluiraju - prelaze na fazne napade i ciljaju novi Mac hardver, ostavljajući minimalne tragove.
Ipak, zaštita je moguća:
» koristite ažurirani antivirus sa bihejvioralnim detekcijama,
» nikada ne izvršavajte Terminal komande iz neproverenih izvora,
» preuzimajte aplikacije isključivo sa zvaničnih sajtova i App Store-a,
» redovno ažurirajte macOS i bezbednosne alate,
» uključite više-faktorsku autentifikaciju.
Izdvojeno
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
Pratite nas
Nagrade
Prijatelji
