Novi malver MacStealer krade lozinke korisnika Appleovih računara

Opisi virusa, 28.03.2023, 10:00 AM

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima.

„MacStealer može da krade dokumente, kolačiće iz pretraživača žrtve i podatke za prijavu“, navodi se u izveštaju firme Uptycs.

Malver se od početka meseca prodaje na hakerskim forumima za 100 dolara. Autori malvera još uvek rade na njegovom razvoju i planiraju da dodaju funkcije za krađu podataka iz Appleovog pretraživača Safari i aplikacije Notes.

U ovom trenutku, MacStealer može da ekstrahuje iCloud Keychain podatke, lozinke i informacije o platnim karticama iz pretraživača kao što su Google Chrome, Mozilla Firefox i Brave. Takođe ima podršku za prikupljanje Microsoft Office fajlova, slika, arhiva i Python skripti.

Kako dolazi do infekcije nije poznato, ali se zna da se propagira kao DMG fajl (weed.dmg) koji, kada se izvrši, otvara lažni zahtev za lozinku da bi prikupio lozinke pod maskom traženja pristupa aplikaciji System Settings.

MacStealer je jedan od nekoliko malvera za krađu informacija koji su se pojavili u poslednjih nekoliko meseci. Jedan od njih je HookSpoofer koji je keylogger i clipper koji ukradene podatke prenosi Telegram botu, i malver Ducktail koji krade kolačiće iz pretraživača i koji takođe koristi Telegram bot za eksfiltriranje podataka.

Malveri za krađu informacija se obično šire različitim metodama, uključujući priloge u emailovima, preuzimanje lažnog softvera i druge tehnike društvenog inženjeringa.

Da bi sprečili infekcije ovakvim malverima, korisnicima se preporučuje da ažuriraju operativni sistem i bezbednosni softver i izbegavaju preuzimanje fajlova i otvaranje linkova iz nepoznatih izvora.

Naslovna fotografija: Uptycs


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI video generatori koji se reklamiraju na  Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje