Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Opisi virusa, 07.05.2024, 09:30 AM

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji krade informacije i instalira špijunski softver.

Malver koji je prvi put primećen na sajtu dumpmedia[.]com u aplikaciji pod nazivom „DumpMediaSpotifyMusicConverter“ otkrili su istraživači iz kompanije za sajber bezbednost Kandji. Ovaj veb sajt nudi nekoliko aplikacija za konvertovanje muzike iz streaming servisa u MP3 format. Istraživači su do sada otkrili nekoliko sajtova kao što su tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[.]com na kojima se nalaze zlonamerne aplikacije koje sadrže isti malver.

Svaki veb sajt izgleda veoma slično, nudeći besplatne i komercijalne verzije aplikacija za kopiranje muzike sa streaming servisa i aplikacije za oporavak iOS-a i Androida.

Istraživači su malveru dali ime po ptici koja „polaže jaja u gnezda drugih ptica i krade resurse domaćina da bi odgajila svoje mlade“.

Malver Cuckoo zahteva određenu interakciju korisnika da bi se istalirao - malver traži od korisnika da kliknu desnim tasterom miša i otvore aplikaciju. Paket sadrži i legitimnu aplikaciju i izvršni fajl bez proverenog potpisa ili ID-a programera. Stoga, korisnik to mora da dozvoli ručno.

Ako korisnik pokrene Cuckoo, malver proverava gde se nalazi računar - autori malvera ne žele da zaraze uređaje u pet zemalja, Jermeniji, Belorusiji, Kazahstanu, Rusiji i Ukrajini. Za njih, izvršni fajl otvara aplikaciju SpotifyMusicConverter.

Za druge, Cuckoo odmah počinje da prikuplja detaljne informacije o hardveru domaćina, kao što su ID hardvera, verzija OS-a, pokrenuti procesi itd.

Zatim pokušava da ukrade korisničku lozinku pomoću upita „macOS treba da pristupi postavkama sistema“. Ako korisnik prihvati dalje upite, Cuckoo dobija pristup Finderu, mikrofonu i preuzimanjima.

Cuckoo se takođe ponaša kao špijunski softver koji se pokreće svakih 60 sekundi i tako obezbeđuje postojanost na zaraženom računaru.

Cuckoo može da eksfiltrira lozinke, podatke kripto novčanika i pretraživača, a ima i funkciju snimanja ekrana ili zvuka. Međutim, često treba da traži dozvolu korisnika za pristup osetljivim informacijama.

Da bi sakrio svoje prave namere, malver pokreće SpotifyMusicConverter.

Foto: Mohamed M / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje