A MacStealer érzékeny információkat céloz meg

Az Uptycs kutatói, Shilpesh Trivedi és Pratik Jeware szerint a MacStealer nevű új információlopó kártevő az Apple macOS operációs rendszerét célozza meg, hogy érzékeny információkat szerezzen be a feltört eszközökről. A rosszindulatú program a Telegramot parancs- és vezérlési (C2) platformként használja az adatok kiszűrésére, és főként a macOS Catalina-verziókat érinti, valamint később, M1 és M2 CPU-kon. A kutatók megjegyezték, hogy a MacStealer képes dokumentumokat, cookie-kat kinyerni az áldozat böngészőjéből és bejelentkezési adatait. Kezdetben 100 dollárért árulták az online hackerfórumokon, a MacStealer még fejlesztés alatt áll, és a rosszindulatú programok készítői olyan funkciókat terveznek hozzáadni, amelyek az Apple Safari böngészőjéből és a Notes alkalmazásból rögzítik az adatokat.

A MacStealer DMG-fájlként (weed.dmg) terjed, és végrehajtásakor hamis jelszót nyit meg a jelszavak begyűjtésére azzal az álcával, hogy hozzáférést keres a Rendszerbeállítások alkalmazáshoz. A rosszindulatú program kinyerheti az iCloud Keychain-adatokat, jelszavakat és hitelkártyaadatokat olyan böngészőkből, mint a Google Chrome, a Mozilla Firefox és a Brave. Támogatja a Microsoft Office fájlok, képek, archívumok és Python szkriptek begyűjtését is.

A közelmúltban megjelent további információlopó rosszindulatú szoftverek közé tartozik a HookSpoofer, amely egy C#-alapú kártevő, amely keylogging és clipper képességekkel rendelkezik, és továbbítja az ellopott adatokat egy Telegram botnak. Egy másik példa a Ducktail, egy böngésző cookie-lopó kártevője, amely Telegram botot is használ az adatok kiszűrésére. Az ilyen fenyegetések mérséklése érdekében a szakértők azt tanácsolják, hogy tartsa naprakészen az operációs rendszereket és a biztonsági szoftvereket, kerülje a fájlok letöltését vagy az ismeretlen forrásból származó hivatkozásokra való kattintást, és legyen éber, ha adathalászatról és más szociális tervezési taktikákról van szó.

Tévhit, hogy a Mac számítógépeket nem célozzák meg a rosszindulatú programok?

Igen, ez egy mítosz, hogy a Mac számítógépeket nem célozzák meg a rosszindulatú programok. Bár igaz, hogy a macOS-t hagyományosan biztonságosabbnak tartják, mint a Windowst, a Mac-ek továbbra is ki vannak téve a rosszindulatú támadásoknak. Az elmúlt években megnőtt a Mac számítógépeket érő rosszindulatú támadások száma. A rosszindulatú programok, például a reklámprogramok, a trójai programok, a zsarolóprogramok és az információlopók mind a macOS-t célozzák.

Valójában a Mac operációs rendszer a múltban számos nagy horderejű rosszindulatú támadás célpontja volt, köztük a Flashback Trojan, amely 2012-ben több mint 600 000 Mac-et fertőzött meg. 2019-ben a biztonsági kutatók felfedezték a rosszindulatú programok új törzsét, az OSX.ThiefQuest , amely képes volt fájlokat, kriptovaluta pénztárca adatait, sőt jelszavakat is ellopni a fertőzött Mac gépekről.

Bár a macOS tartalmaz beépített biztonsági funkciókat, mint például a Gatekeeper és az XProtect, amelyek segítenek megvédeni a rosszindulatú programokat, ezek nem bolondbiztosak. Alapvető fontosságú, hogy operációs rendszerét és biztonsági szoftverét naprakészen tartsa, és kerülje a fájlok letöltését vagy az ismeretlen forrásból származó hivatkozásokra való kattintást, hogy csökkentse a rosszindulatú programok fertőzésének kockázatát.