Pratite nas preko RSS-aDigitStealer: novi macOS infostealer
Opisi virusa, 20.11.2025, 14:00 PM
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a.
Većina infostealera krade slične tipove podataka i koristi poznate metode da bi došla do njih, ali DigitStealer je dovoljno drugačiji da zaslužuje posebnu pažnju, kažu istraživači iz Malwarebytes-a koji su analizirali malver.
Napad počinje aplikacijom „DynamicLake“, koja se nalazi na lažnom veb sajtu, umesto na sajtu legitimne kompanije. Da bi prevarili korisnike, napadači ih navode da prevuku fajl u Terminal, čime započinje preuzimanje i instalacija DigitStealer-a.
Malver se pokreće samo na uređajima koji ispunjavaju određene uslove:
» proverava region i ne radi na sistemima u okruženjima za analizu ili virtuelnim mašinama,
» izbegava starije uređaje i Intel čipove,
» cilja Mac uređaje sa ARM funkcijama uvedenim sa M2 čipovima ili novijim.
Ovakve provere otežavaju analizu i smanjuju rizik da malver nenamerno zarazi uređaje u matičnoj zemlji napadača, što je u nekim državama dovoljno da se izbegne krivična odgovornost.
Nakon pokretanja, DigitStealer prelazi u fileless režim, izvršavajući maliciozni kod direktno u memoriji, bez ostavljanja tragova na disku. Time izbegava tradicionalne antiviruse koji se oslanjaju na detekciju fajlova i čini forenziku značajno težom.
U prvoj fazi napada DigitStealer traži administratorsku lozinku i pokušava da pristupi dokumentima, beleškama i fajlovima korisnika, a zatim ih otprema na servere napadača. U drugoj fazi krade podatke iz pregledača (Chrome, Brave, Edge, Firefox), zatim Keychain lozinke, kripto novčanike, VPN konfiguracije (posebno OpenVPN i Tunnelblick) i Telegram sesije.
DigitStealer pokazuje kako macOS malveri evoluiraju - prelaze na fazne napade i ciljaju novi Mac hardver, ostavljajući minimalne tragove.
Ipak, zaštita je moguća:
» koristite ažurirani antivirus sa bihejvioralnim detekcijama,
» nikada ne izvršavajte Terminal komande iz neproverenih izvora,
» preuzimajte aplikacije isključivo sa zvaničnih sajtova i App Store-a,
» redovno ažurirajte macOS i bezbednosne alate,
» uključite više-faktorsku autentifikaciju.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
