Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Opisi virusa, 07.05.2024, 09:30 AM
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver.
Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko aplikacija za konvertovanje muzike iz streaming servisa u MP3 format. Istraživači su do sada otkrili nekoliko sajtova kao što su tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com na kojima se nalaze zlonamerne aplikacije koje sadrže isti malver.
Svaki veb sajt izgleda veoma slično, nudeći besplatne i komercijalne verzije aplikacija za kopiranje muzike sa streaming servisa i aplikacije za oporavak iOS-a i Androida.
Istraživači su malveru dali ime po ptici koja „polaže jaja u gnezda drugih ptica i krade resurse domaćina da bi odgajila svoje mlade“.
Malver Cuckoo zahteva određenu interakciju korisnika da bi se istalirao - malver traži od korisnika da kliknu desnim tasterom miša i otvore aplikaciju. Paket sadrži i legitimnu aplikaciju i izvršni fajl bez proverenog potpisa ili ID-a programera. Stoga, korisnik to mora da dozvoli ručno.
Ako korisnik pokrene Cuckoo, malver proverava gde se nalazi računar - autori malvera ne žele da zaraze uređaje u pet zemalja, Jermeniji, Belorusiji, Kazahstanu, Rusiji i Ukrajini. Za njih, izvršni fajl otvara aplikaciju SpotifyMusicConverter.
Za druge, Cuckoo odmah počinje da prikuplja detaljne informacije o hardveru domaćina, kao što su ID hardvera, verzija OS-a, pokrenuti procesi itd.
Zatim pokušava da ukrade korisničku lozinku pomoću upita „macOS treba da pristupi postavkama sistema“. Ako korisnik prihvati dalje upite, Cuckoo dobija pristup Finderu, mikrofonu i preuzimanjima.
Cuckoo se takođe ponaša kao špijunski softver koji se pokreće svakih 60 sekundi i tako obezbeđuje postojanost na zaraženom računaru.
Cuckoo može da eksfiltrira lozinke, podatke kripto novčanika i pretraživača, a ima i funkciju snimanja ekrana ili zvuka. Međutim, često treba da traži dozvolu korisnika za pristup osetljivim informacijama.
Da bi sakrio svoje prave namere, malver pokreće SpotifyMusicConverter.
Izdvojeno
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Pratite nas
Nagrade