Το MacStealer στοχεύει ευαίσθητες πληροφορίες

Σύμφωνα με τους ερευνητές της Uptycs, Shilpesh Trivedi και Pratik Jeware, ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται MacStealer στοχεύει το λειτουργικό σύστημα macOS της Apple για να αποκτήσει ευαίσθητες πληροφορίες από παραβιασμένες συσκευές. Το κακόβουλο λογισμικό χρησιμοποιεί το Telegram ως πλατφόρμα εντολών και ελέγχου (C2) για την εξαγωγή δεδομένων και επηρεάζει κυρίως τις εκδόσεις MacOS Catalina και αργότερα που εκτελούνται σε επεξεργαστές M1 και M2. Οι ερευνητές σημείωσαν ότι το MacStealer μπορεί να εξάγει έγγραφα, cookies από το πρόγραμμα περιήγησης του θύματος και πληροφορίες σύνδεσης. Αρχικά πωλήθηκε για 100 $ σε διαδικτυακά φόρουμ hacking, το MacStealer βρίσκεται ακόμα σε ανάπτυξη και οι δημιουργοί κακόβουλου λογισμικού σχεδιάζουν να προσθέσουν λειτουργίες για τη λήψη δεδομένων από το πρόγραμμα περιήγησης Safari της Apple και την εφαρμογή Notes.

Το MacStealer διαδίδεται ως αρχείο DMG (weed.dmg) και όταν εκτελείται, ανοίγει ένα μήνυμα ψεύτικο κωδικό πρόσβασης για τη συλλογή κωδικών πρόσβασης με το πρόσχημα της αναζήτησης πρόσβασης στην εφαρμογή Ρυθμίσεις συστήματος. Το κακόβουλο λογισμικό μπορεί να εξαγάγει δεδομένα iCloud Keychain, κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών από προγράμματα περιήγησης όπως το Google Chrome, το Mozilla Firefox και το Brave. Διαθέτει επίσης υποστήριξη για τη συλλογή αρχείων Microsoft Office, εικόνων, αρχείων και σεναρίων Python.

Άλλα εργαλεία κακόβουλου λογισμικού κλοπής πληροφοριών που εμφανίστηκαν πρόσφατα περιλαμβάνουν το HookSpoofer, το οποίο είναι ένα κακόβουλο λογισμικό που βασίζεται σε C# που διαθέτει δυνατότητες καταγραφής πλήκτρων και περικοπής και μεταδίδει τα κλεμμένα δεδομένα σε ένα bot του Telegram. Ένα άλλο παράδειγμα είναι το Ducktail, ένα κακόβουλο λογισμικό που κλέβει cookie του προγράμματος περιήγησης που χρησιμοποιεί επίσης ένα bot Telegram για την εξαγωγή δεδομένων. Για τον μετριασμό τέτοιων απειλών, οι ειδικοί συμβουλεύουν να διατηρείτε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό ασφαλείας, να αποφεύγετε τη λήψη αρχείων ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές και να είστε προσεκτικοί όταν πρόκειται για phishing και άλλες τακτικές κοινωνικής μηχανικής.

Είναι μύθος ότι οι υπολογιστές Mac δεν στοχεύονται από κακόβουλο λογισμικό;

Ναι, είναι μύθος ότι οι υπολογιστές Mac δεν στοχοποιούνται από κακόβουλο λογισμικό. Ενώ είναι αλήθεια ότι το macOS παραδοσιακά θεωρείται πιο ασφαλές από τα Windows, τα Mac εξακολουθούν να είναι ευάλωτα σε επιθέσεις κακόβουλου λογισμικού. Τα τελευταία χρόνια, έχει αυξηθεί ο αριθμός των επιθέσεων κακόβουλου λογισμικού σε υπολογιστές Mac. Κακόβουλο λογισμικό όπως adware, Trojans, ransomware και κλέφτες πληροφοριών είναι γνωστό ότι στοχεύουν το macOS.

Στην πραγματικότητα, το λειτουργικό σύστημα Mac έχει γίνει στόχος πολλών επιθέσεων κακόβουλου λογισμικού υψηλού προφίλ στο παρελθόν, συμπεριλαμβανομένου του Flashback Trojan, που μόλυνε πάνω από 600.000 Mac το 2012. Το 2019, ερευνητές ασφαλείας ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που ονομάζεται OSX.ThiefQuest , το οποίο ήταν ικανό να κλέβει αρχεία, δεδομένα πορτοφολιού κρυπτονομισμάτων, ακόμη και κωδικούς πρόσβασης από μολυσμένους Mac.

Ενώ το macOS περιλαμβάνει ενσωματωμένες λειτουργίες ασφαλείας, όπως το Gatekeeper και το XProtect, που βοηθούν στην προστασία από κακόβουλο λογισμικό, δεν είναι αλάνθαστα. Είναι σημαντικό να διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και το λογισμικό ασφαλείας και να αποφεύγετε τη λήψη αρχείων ή το κλικ σε συνδέσμους από άγνωστες πηγές για να μειώσετε τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό.