Pratite nas preko RSS-aNovi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Opisi virusa, 07.05.2024, 09:30 AM
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver.
Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko aplikacija za konvertovanje muzike iz streaming servisa u MP3 format. Istraživači su do sada otkrili nekoliko sajtova kao što su tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com na kojima se nalaze zlonamerne aplikacije koje sadrže isti malver.
Svaki veb sajt izgleda veoma slično, nudeći besplatne i komercijalne verzije aplikacija za kopiranje muzike sa streaming servisa i aplikacije za oporavak iOS-a i Androida.
Istraživači su malveru dali ime po ptici koja „polaže jaja u gnezda drugih ptica i krade resurse domaćina da bi odgajila svoje mlade“.
Malver Cuckoo zahteva određenu interakciju korisnika da bi se istalirao - malver traži od korisnika da kliknu desnim tasterom miša i otvore aplikaciju. Paket sadrži i legitimnu aplikaciju i izvršni fajl bez proverenog potpisa ili ID-a programera. Stoga, korisnik to mora da dozvoli ručno.
Ako korisnik pokrene Cuckoo, malver proverava gde se nalazi računar - autori malvera ne žele da zaraze uređaje u pet zemalja, Jermeniji, Belorusiji, Kazahstanu, Rusiji i Ukrajini. Za njih, izvršni fajl otvara aplikaciju SpotifyMusicConverter.
Za druge, Cuckoo odmah počinje da prikuplja detaljne informacije o hardveru domaćina, kao što su ID hardvera, verzija OS-a, pokrenuti procesi itd.
Zatim pokušava da ukrade korisničku lozinku pomoću upita „macOS treba da pristupi postavkama sistema“. Ako korisnik prihvati dalje upite, Cuckoo dobija pristup Finderu, mikrofonu i preuzimanjima.
Cuckoo se takođe ponaša kao špijunski softver koji se pokreće svakih 60 sekundi i tako obezbeđuje postojanost na zaraženom računaru.
Cuckoo može da eksfiltrira lozinke, podatke kripto novčanika i pretraživača, a ima i funkciju snimanja ekrana ili zvuka. Međutim, često treba da traži dozvolu korisnika za pristup osetljivim informacijama.
Da bi sakrio svoje prave namere, malver pokreće SpotifyMusicConverter.
Izdvojeno
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Pratite nas
Nagrade
Prijatelji
