Novi malver MacStealer krade lozinke korisnika Appleovih računara
Opisi virusa, 28.03.2023, 10:00 AM
![Novi malver MacStealer krade lozinke korisnika Appleovih računara](/thumbs/v1_8051_Figure 7.png)
Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima.
„MacStealer može da krade dokumente, kolačiće iz pretraživača žrtve i podatke za prijavu“, navodi se u izveštaju firme Uptycs.
Malver se od početka meseca prodaje na hakerskim forumima za 100 dolara. Autori malvera još uvek rade na njegovom razvoju i planiraju da dodaju funkcije za krađu podataka iz Appleovog pretraživača Safari i aplikacije Notes.
U ovom trenutku, MacStealer može da ekstrahuje iCloud Keychain podatke, lozinke i informacije o platnim karticama iz pretraživača kao što su Google Chrome, Mozilla Firefox i Brave. Takođe ima podršku za prikupljanje Microsoft Office fajlova, slika, arhiva i Python skripti.
Kako dolazi do infekcije nije poznato, ali se zna da se propagira kao DMG fajl (weed.dmg) koji, kada se izvrši, otvara lažni zahtev za lozinku da bi prikupio lozinke pod maskom traženja pristupa aplikaciji System Settings.
MacStealer je jedan od nekoliko malvera za krađu informacija koji su se pojavili u poslednjih nekoliko meseci. Jedan od njih je HookSpoofer koji je keylogger i clipper koji ukradene podatke prenosi Telegram botu, i malver Ducktail koji krade kolačiće iz pretraživača i koji takođe koristi Telegram bot za eksfiltriranje podataka.
Malveri za krađu informacija se obično šire različitim metodama, uključujući priloge u emailovima, preuzimanje lažnog softvera i druge tehnike društvenog inženjeringa.
Da bi sprečili infekcije ovakvim malverima, korisnicima se preporučuje da ažuriraju operativni sistem i bezbednosni softver i izbegavaju preuzimanje fajlova i otvaranje linkova iz nepoznatih izvora.
Naslovna fotografija: Uptycs
![Acronis](/s2.png)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade