Το νέο information-stealing malware MacStealer έχει στοχεύσει το λειτουργικό σύστημα macOS της Apple, με στόχο την κλοπή δεδομένων και άλλου ευαίσθητου υλικού από συσκευές που έχουν παραβιαστεί.
Το νέο κακόβουλο λογισμικό, MacStealer, χρησιμοποιεί το Telegram ως πλατφόρμα εντολών και ελέγχου (C2) για να κλέψει δεδομένα από συσκευές που εκτελούν εκδόσεις macOS Catalina και μεταγενέστερες, οι οποίες είναι κατασκευασμένες είτε σε επεξεργαστές M1 είτε σε επεξεργαστές M2. Αυτή η απειλή είναι ιδιαίτερα επικίνδυνη, καθώς έχει τη δυνατότητα να κλέψει μεγάλο όγκο ευαίσθητων πληροφοριών.
Δείτε επίσης: Dark Power ransomware: Όσα ξέρουμε για τη νέα απειλή
Το malware MacStealer, διαφημίστηκε για πρώτη φορά σε διαδικτυακά hacking forum στις αρχές του μήνα, είναι ακόμα μια εργασία σε εξέλιξη, με τους δημιουργούς κακόβουλου λογισμικού να σχεδιάζουν να προσθέσουν λειτουργίες για τη λήψη δεδομένων από το πρόγραμμα περιήγησης Safari της Apple και την εφαρμογή Notes.
Το MacStealer σχεδιάστηκε για να κλέβει δεδομένα iCloud Keychain, κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών και άλλα από προγράμματα περιήγησης όπως το Google Chrome, το Mozilla Firefox και το Brave. Επιπλέον, μπορεί να λεηλατήσει έγγραφα που έχουν δημιουργηθεί σε εφαρμογές της σουίτας Microsoft Office, όπως εικόνες, αρχεία και Python scripts.
Ο ακριβής τρόπος με τον οποίο διανέμεται αυτό το κακόβουλο λογισμικό παραμένει άγνωστος- ωστόσο, έχει εντοπιστεί ότι εξαπλώνεται ως αρχείο DMG με την ονομασία weed.dmg. Όταν ο κακόβουλος κώδικας αρχίζει να εκτελείται, εμφανίζει μια ψεύτικη προτροπή κωδικού πρόσβασης που προσποιείται ότι απαιτεί credentials προκειμένου να ανοίξει την εφαρμογή System Settings (Ρυθμίσεις συστήματος) – επιτρέποντας έτσι στο πρόγραμμα να κλέβει κωδικούς πρόσβασης από τους χρήστες.
Το MacStealer είναι ένας από τους πολλούς info-stealers που έχουν εμφανιστεί τους τελευταίους μήνες και προσθέτει σε έναν ήδη μεγάλο αριθμό παρόμοιων εργαλείων που βρίσκονται αυτή τη στιγμή.
Δείτε επίσης: Μια νέα καμπάνια phishing της Emotet στοχεύει φορολογούμενους στις ΗΠΑ
Το HookSpoofer είναι μια νέα απειλή βασισμένη σε C#, που θυμίζει το StormKitty, η οποία μπορεί να καταγράφει πληκτρολογήσεις και να αποσπά ζωτικές πληροφορίες πριν στείλει το υλικό που έχει κλαπεί σε ένα bot του Telegram.
Το Ducktail είναι ένα ιδιαίτερα αξιοσημείωτο κακόβουλο λογισμικό κλοπής cookies του προγράμματος περιήγησης, καθώς χρησιμοποιεί ένα bot του Telegram για να αποσπάσει εμπιστευτικά δεδομένα. Επανεμφανίστηκε στα μέσα Φεβρουαρίου 2023 με τακτικές αιχμής που του επέτρεψαν να αποφύγει την ανίχνευση πιο αποτελεσματικά από πριν.
Δείτε επίσης: Ρώσοι hacktivists αναπτύσσουν νέο AresLoader malware μέσω decoy installers
Πρόσφατα, ο ερευνητής του Deep Instinct Simon Kenin ανέφερε ότι η αρχική μόλυνση είχε μετατραπεί από ένα αρχείο φορτωμένο με ένα κακόβουλο εκτελέσιμο αρχείο σε ένα αρχείο που περιείχε ένα κακόβουλο αρχείο LNK, το οποίο θα ξεκινούσε την ακολουθία μόλυνσης.
Το κακόβουλο λογισμικό stealer εξαπλώνεται συνήθως μέσω διαφόρων καναλιών, όπως κακόβουλα συνημμένα αρχεία που αποστέλλονται μέσω email, λήψεις λογισμικού από μη αξιόπιστες πηγές και άλλες μεθόδους social engineering.
Για να αποκρούσουν πιθανές απειλές στον κυβερνοχώρο, οι χρήστες πρέπει να βεβαιώνονται ότι το λειτουργικό τους σύστημα και το λογισμικό ασφαλείας παραμένουν επίκαιρα. Επιπλέον, είναι συνετό να αποφεύγετε να κατεβάζετε αρχεία ή να κάνετε κλικ σε συνδέσμους από πηγές με τις οποίες δεν είστε εξοικειωμένοι.
Πηγή πληροφοριών: thehackernews.com
