ΑρχικήsecurityΤο Cuckoo Malware κλέβει δεδομένα από MacOS

Το Cuckoo Malware κλέβει δεδομένα από MacOS

Ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα προηγουμένως ανεξερεύνητο κακόβουλο λογισμικό στο macOS, που ονομάζεται “Cuckoo”, το οποίο συνδυάζει τις λειτουργίες ενός infostealer και ενός spyware.

cuckoo macos

Το κακόβουλο λογισμικό (malware) “Cuckoo”, έχοντας ομοιότητες με τον παρασιτικό τρόπο αναπαραγωγής του ομώνυμου πουλιού, διεισδύει στα συστήματα ανεπαίσθητα και αρπάζει πόρους για τη δικό του κέρδος.

Το κακόβουλο λογισμικό ανιχνεύθηκε για πρώτη φορά στις 24 Απριλίου 2024, κρυμμένο σε ένα δυαδικό αρχείο Mach-O που παρίστανε το “DumpMediaSpotifyMusicConverter” – μια υποτιθέμενη εφαρμογή που διαφημίζεται ότι μετατρέπει τραγούδια από το Spotify σε MP3. Η λεπτομερής ανάλυση αποκάλυψε ότι το Cuckoo είναι ένα πολυπλατφορμικό δυαδικό αρχείο, σχεδιασμένο για εκτέλεση τόσο σε συστήματα Mac Intel όσο και ARM.

Τακτικές διείσδυσης του “Cuckoo”

Δείτε ακόμα: Το LightSpy malware στοχεύει ενεργά συσκευές MacOS

Το κακόβουλο λογισμικό παραδίδεται μέσω ενός αρχείου εικόνας δίσκου (DMG) που έχει ληφθεί από τον ιστότοπο dumpmedia[.]com. Μόλις εγκατασταθεί, εκτελεί μια σειρά ελέγχων για να αποφύγει τον εντοπισμό και να καθορίσει εάν το μολυσμένο σύστημα είναι βιώσιμος στόχος.

Οι ερευνητές του Kandji ανακάλυψαν ότι το Cuckoo ρωτά το παγκοσμίως μοναδικό αναγνωριστικό (UUID) του συστήματος και ελέγχει τις ρυθμίσεις τοπικής ρύθμισης της συσκευής. Αναζητά συγκεκριμένα συστήματα που βρίσκονται στην Αρμενία, τη Λευκορωσία, το Καζακστάν, τη Ρωσία και την Ουκρανία – αποφεύγοντας τη μόλυνση σε μηχανήματα από αυτές τις περιοχές.

Εφόσον ο στόχος κριθεί βιώσιμος, το Cuckoo ενεργοποιεί τις διαδικασίες εξαγωγής δεδομένων και επιτήρησης. Είναι σχεδιασμένο να αποκτά πρόσβαση και να αποκτά μια ευρεία γκάμα ευαίσθητων πληροφοριών.

  • Δεδομένα Keychain που περιέχουν κωδικούς πρόσβασης και κλειδιά κρυπτογραάφησης
  • Λήψη οθόνης και στιγμιότυπα κάμερας web
  • Ιστορικό περιήγησης και cookies
  • Δεδομένα εφαρμογών ανταλλαγής μηνυμάτων όπως αρχεία καταγραφής WhatsApp και Telegram
  • Λεπτομέρειες για το χαρτοφυλάκιο κρυπτονομισμάτων
  • SSH κλειδιά και άλλα διαπιστευτήρια πρόσβασης

Για να εξασφαλίσει μια συνεχή παρουσία, ο Cuckoo εγκαθιστά ένα στοιχείο εκκίνησης που διατηρείται μετά από κάθε επανεκκίνηση. Επιπλέον, υιοθετεί πολλαπλές στρατηγικές αποφυγής ανίχνευσης, όπως την κρυπτογράφηση δικτυακής κυκλοφορίας και την εκτέλεση κακόβουλων δραστηριοτήτων μόνο υπό συγκεκριμένες συνθήκες.

“Το Cuckoo αποτελεί μία σύνθετη απειλή πολλαπλών επιπέδων η οποία ενσωματώνει τις λειτουργίες του infotealer για την καταγραφή ευαίσθητων πληροφοριών παράλληλα με τις προηγμένες δυνατότητες παρακολούθησης ενός spyware,” δήλωσε ο Rick Bradshaw, ο Επικεφαλής του τμήματος Κυβερνοασφάλειας στην Kandji. “Οι εξελιγμένες τεχνικές διαφυγής ανίχνευσης και η εξειδικευμένη φύση της απειλής το καθιστούν ιδιαίτερα επικίνδυνο.”

Πρόληψη και Αντιμετώπιση

Η Kandji, μαζί με άλλες εταιρίες ασφαλείας, έχει επικαιροποιήσει τις μεθόδους ανίχνευσής της για να εντοπίζει και να αποκλείει την απειλή του Κούκο. Παρ’ όλα αυτά, η αποτελεσματική πρόληψη τέτοιων απειλών απαιτεί μια συνδυαστική και πολυεπίπεδη αμυντική στρατηγική.

  • Διατηρήστε το λογισμικό ενημερωμένο και επιδιορθωμένο
  • Χρησιμοποιήστε αξιόπιστα εργαλεία κατά του κακόβουλου λογισμικού
  • Αποφύγετε τη λήψη εφαρμογών από μη αξιόπιστες πηγές
  • Εφαρμογή λύσεων ανίχνευσης και απόκρισης τελικού σημείου (EDR).

Σε περίπτωση που υπάρξει μόλυνση, οι οργανισμοί θα πρέπει να ενεργοποιήσουν τις διαδικασίες ανταπόκρισης σε περιστατικά, προχωρώντας στην απομόνωση των επηρεαζόμενων συστημάτων, στην εναλλαγή των κινδυνευμένων διαπιστευτηρίων, και αναλαμβάνοντας δράση για την εξάλειψη του Cuckoo και οποιουδήποτε άλλου εντοπισμένου κακόβουλου λογισμικού.

cuckoo malware

Διαβάστε επίσης: Ανακαλύφθηκε PlugX malware server με 2,5 εκατομμύρια μοναδικές IP

Η πρόσφατη ανακάλυψη επισημαίνει την εντεινόμενη πολυπλοκότητα των κυβερνοαπειλών στο macOS και τονίζει τη σημασία της εφαρμογής αυστηρών μέτρων ασφαλείας, ακόμα και σε περιβάλλοντα επιτραπέζιων υπολογιστών. Η ανάλυση από τον Kandji προσφέρει μια περιεκτική εξέταση της λειτουργίας του Cuckoo, στοχεύοντας να ενισχύσει την κοινότητα της κυβερνοασφάλειας στην αντιμετώπιση αυτού του εξαιρετικά επιθετικού κακόβουλου λογισμικού.

Πηγή: cybersecuritynews.com

SecNews
SecNewshttps://secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS