Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Uusi macOS-haittaohjelma varastaa iCloud-avainnipun tiedot ja salasanat

Huomautus: Seuraava artikkeli auttaa sinua: Uusi macOS-haittaohjelma varastaa iCloud-avainnipun tiedot ja salasanat

Uusi macOS-haittaohjelma nimeltä “MacStealer” on ilmaantunut maanalaisille hakkerointifoorumeille, joka voi varastaa iCloud-avainnipun tietoja ja salasanoja tartunnan saaneista järjestelmistä. Tämä tarkoittaa, että asiakirjat, luottokorttitiedot, selaimen evästeet ja tunnistetiedot sekä Catalina- ja uudemmat macOS-versiot Intel-, M1- ja M2-Mac-Tietokoneissa toimivat Microsoft Office -tiedostot, -kuvat, -arkistot ja Python-skriptit ovat vaarassa.

Kaiken kaikkiaan varastajalla on seuraavat kyvyt:

  • Kerää salasanoja, evästeitä ja luottokorttitietoja Firefox-, Chrome- ja Brave-selaimista.
  • Pura tiedostot “.txt”, “.doc”, “.docx”, “.pdf”, “.xls”, “.xlsx”, “.ppt”, “.pptx”, “.jpg”, ” . Laajennukset “png”, “.csv”, “.bmp”, “.mp3”, “.zip”, “.rar”, “.py” ja “.db”.
  • Pura Base64-koodattu iCloud Keychain -tietokanta.
MacStealer-haittaohjelmien hyökkäysvektori. | Lähde: Uptycs

Haittaohjelmaa on mainostettu hakkerointilomakkeilla ainakin maaliskuun alusta lähtien ja sitä kehitetään edelleen aktiivisesti. Vaikka siinä on jo komento- ja ohjaustoiminto (C2) Telegramin kanssa, Näin Uptycsin tutkijat raportoivat että haittaohjelmaa mainostava dark web -julkaisu lupaa seuraavat tulevat ominaisuudet.

  • Metamaskin, Coinomin ja Exoduksen lompakot tyhjennetään.
  • Ohjauspaneeli tarkistaaksesi uudet lokit ja tilastot.
  • Itserakentaja uusien rakennusten luomiseen.
  • Käänteinen kuori.
  • Mukautettu latausohjelma lokien lataamiseen hyökkääjän palvelimelle.
  • Sidontatoiminnot toiseen DMG/PGK/APP-tiedostoon.

Se toimii myös melko yksinkertaisella tavalla. Hyötykuorma jaetaan .DMG-tiedoston kautta, joka ajettaessa avaa väärennetyn salasanan kehotteen, joka pyytää käyttäjää syöttämään salasanansa päästäkseen järjestelmäasetuksiin. Kun salasana on syötetty, varastaja kerää yllä olevat tiedot, yhdistää ne ZIP-arkistoon ja lähettää sen tietylle Telegram-kanavalle POST-pyynnön kautta Python-käyttäjäagentin avulla.

Haittaohjelman luoma väärennetty salasana. | Lähde: Uptycs

Se jopa palaa takaisin ja poistaa arkiston uhrin järjestelmästä hyväksikäytön jälkeisen siivouksen aikana. Lisäksi, koska haittaohjelma vaikuttaa viimeisimpään macOS-versioon eikä Applelta ole ratkaisua kirjoittamishetkellä, ainoa ehkäisevä toimenpide tässä on olla asentamatta epäluotettavia tai kolmannen osapuolen sovelluksia ja sallia vain luotettavista lähteistä peräisin olevien tiedostojen asentaminen. Apple App Storen tai App Storen ja tunnistettujen kehittäjien ansiosta.

Uutisissa: Twitter suosittelee vain maksavia käyttäjiä For You -syötteessään

nv-author-imagenv-author-image

Yadullah Abidi

Yadullah on valmistunut tietojenkäsittelytieteestä ja kirjoittaa/leikkaa/filmaa/koodaa kaikkea kyberturvallisuuteen, pelaamiseen ja teknisiin laitteisiin liittyvää. Jos ei, hän suoratoistaa itseään ajamassa virtuaalisia autoja. Vuodesta 2018 lähtien hän on kirjoittanut ja raportoinut teknologiasta ja kyberturvallisuudesta verkkosivustoilla, kuten Candid.Technology ja MakeUseOf. Voit ottaa häneen yhteyttä täältä: [email protected].