Novi malver MacStealer krade lozinke korisnika Appleovih računara
Opisi virusa, 28.03.2023, 10:00 AM

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima.
„MacStealer može da krade dokumente, kolačiće iz pretraživača žrtve i podatke za prijavu“, navodi se u izveštaju firme Uptycs.
Malver se od početka meseca prodaje na hakerskim forumima za 100 dolara. Autori malvera još uvek rade na njegovom razvoju i planiraju da dodaju funkcije za krađu podataka iz Appleovog pretraživača Safari i aplikacije Notes.
U ovom trenutku, MacStealer može da ekstrahuje iCloud Keychain podatke, lozinke i informacije o platnim karticama iz pretraživača kao što su Google Chrome, Mozilla Firefox i Brave. Takođe ima podršku za prikupljanje Microsoft Office fajlova, slika, arhiva i Python skripti.
Kako dolazi do infekcije nije poznato, ali se zna da se propagira kao DMG fajl (weed.dmg) koji, kada se izvrši, otvara lažni zahtev za lozinku da bi prikupio lozinke pod maskom traženja pristupa aplikaciji System Settings.
MacStealer je jedan od nekoliko malvera za krađu informacija koji su se pojavili u poslednjih nekoliko meseci. Jedan od njih je HookSpoofer koji je keylogger i clipper koji ukradene podatke prenosi Telegram botu, i malver Ducktail koji krade kolačiće iz pretraživača i koji takođe koristi Telegram bot za eksfiltriranje podataka.
Malveri za krađu informacija se obično šire različitim metodama, uključujući priloge u emailovima, preuzimanje lažnog softvera i druge tehnike društvenog inženjeringa.
Da bi sprečili infekcije ovakvim malverima, korisnicima se preporučuje da ažuriraju operativni sistem i bezbednosni softver i izbegavaju preuzimanje fajlova i otvaranje linkova iz nepoznatih izvora.
Naslovna fotografija: Uptycs

Izdvojeno
Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje
Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje
Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje
Meta prekinula širenje malvera NodeStealer koji otima Facebook, Gmail i Outlook naloge
.jpg)
Facebook je otkrio novi malver za krađu informacija pod nazivom “NodeStealer”, koji omogućava napadačima da ukradu kolačiće pretra... Dalje
Ransomware LockBit sada napada Apple macOS uređaje
.jpg)
Ozloglašena ransomware banda LockBit napravila je verziju ransomwarea koju može da koristi za šifrovanje podataka na uređajima sa Appleovim macOS ... Dalje
Pratite nas
Nagrade