Pratite nas preko RSS-aNovi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Opisi virusa, 07.05.2024, 09:30 AM
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver.
Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko aplikacija za konvertovanje muzike iz streaming servisa u MP3 format. Istraživači su do sada otkrili nekoliko sajtova kao što su tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com na kojima se nalaze zlonamerne aplikacije koje sadrže isti malver.
Svaki veb sajt izgleda veoma slično, nudeći besplatne i komercijalne verzije aplikacija za kopiranje muzike sa streaming servisa i aplikacije za oporavak iOS-a i Androida.
Istraživači su malveru dali ime po ptici koja „polaže jaja u gnezda drugih ptica i krade resurse domaćina da bi odgajila svoje mlade“.
Malver Cuckoo zahteva određenu interakciju korisnika da bi se istalirao - malver traži od korisnika da kliknu desnim tasterom miša i otvore aplikaciju. Paket sadrži i legitimnu aplikaciju i izvršni fajl bez proverenog potpisa ili ID-a programera. Stoga, korisnik to mora da dozvoli ručno.
Ako korisnik pokrene Cuckoo, malver proverava gde se nalazi računar - autori malvera ne žele da zaraze uređaje u pet zemalja, Jermeniji, Belorusiji, Kazahstanu, Rusiji i Ukrajini. Za njih, izvršni fajl otvara aplikaciju SpotifyMusicConverter.
Za druge, Cuckoo odmah počinje da prikuplja detaljne informacije o hardveru domaćina, kao što su ID hardvera, verzija OS-a, pokrenuti procesi itd.
Zatim pokušava da ukrade korisničku lozinku pomoću upita „macOS treba da pristupi postavkama sistema“. Ako korisnik prihvati dalje upite, Cuckoo dobija pristup Finderu, mikrofonu i preuzimanjima.
Cuckoo se takođe ponaša kao špijunski softver koji se pokreće svakih 60 sekundi i tako obezbeđuje postojanost na zaraženom računaru.
Cuckoo može da eksfiltrira lozinke, podatke kripto novčanika i pretraživača, a ima i funkciju snimanja ekrana ili zvuka. Međutim, često treba da traži dozvolu korisnika za pristup osetljivim informacijama.
Da bi sakrio svoje prave namere, malver pokreće SpotifyMusicConverter.
Izdvojeno
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Pratite nas
Nagrade
Prijatelji
