Novi malver MacStealer krade lozinke korisnika Appleovih računara
Opisi virusa, 28.03.2023, 10:00 AM

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao platformu za komandu i kontrolu (C2) za izvlačenje podataka sa zaraženih uređaja. To se prvenstveno odnosi na uređaje koji koriste verzije Catalina i kasnije koji rade na M1 i M2 CPU-ima.
„MacStealer može da krade dokumente, kolačiće iz pretraživača žrtve i podatke za prijavu“, navodi se u izveštaju firme Uptycs.
Malver se od početka meseca prodaje na hakerskim forumima za 100 dolara. Autori malvera još uvek rade na njegovom razvoju i planiraju da dodaju funkcije za krađu podataka iz Appleovog pretraživača Safari i aplikacije Notes.
U ovom trenutku, MacStealer može da ekstrahuje iCloud Keychain podatke, lozinke i informacije o platnim karticama iz pretraživača kao što su Google Chrome, Mozilla Firefox i Brave. Takođe ima podršku za prikupljanje Microsoft Office fajlova, slika, arhiva i Python skripti.
Kako dolazi do infekcije nije poznato, ali se zna da se propagira kao DMG fajl (weed.dmg) koji, kada se izvrši, otvara lažni zahtev za lozinku da bi prikupio lozinke pod maskom traženja pristupa aplikaciji System Settings.
MacStealer je jedan od nekoliko malvera za krađu informacija koji su se pojavili u poslednjih nekoliko meseci. Jedan od njih je HookSpoofer koji je keylogger i clipper koji ukradene podatke prenosi Telegram botu, i malver Ducktail koji krade kolačiće iz pretraživača i koji takođe koristi Telegram bot za eksfiltriranje podataka.
Malveri za krađu informacija se obično šire različitim metodama, uključujući priloge u emailovima, preuzimanje lažnog softvera i druge tehnike društvenog inženjeringa.
Da bi sprečili infekcije ovakvim malverima, korisnicima se preporučuje da ažuriraju operativni sistem i bezbednosni softver i izbegavaju preuzimanje fajlova i otvaranje linkova iz nepoznatih izvora.
Naslovna fotografija: Uptycs

Izdvojeno
Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Pratite nas
Nagrade