„MacStealer“ taiko jautrią informaciją

„Uptycs“ tyrėjų Shilpesh Trivedi ir Pratik Jeware teigimu, nauja informaciją vagianti kenkėjiška programa „MacStealer“ nukreipta į „Apple“ operacinę sistemą „MacOS“, kad gautų neskelbtiną informaciją iš pažeistų įrenginių. Kenkėjiška programa naudoja „Telegram“ kaip komandų ir valdymo (C2) platformą duomenims išfiltruoti ir daugiausia paveikia „macOS“ versijas „Catalina“ ir vėliau veikiančias M1 ir M2 procesoriuose. Tyrėjai pažymėjo, kad „MacStealer“ gali iš aukos naršyklės išgauti dokumentus, slapukus ir prisijungimo informaciją. Iš pradžių internetiniuose įsilaužimo forumuose parduotas už 100 USD, „MacStealer“ vis dar kuriamas, o kenkėjiškų programų autoriai planuoja pridėti funkcijų, leidžiančių užfiksuoti duomenis iš „Apple“ naršyklės „Safari“ ir „Notes“ programos.

„MacStealer“ yra platinamas kaip DMG failas (weed.dmg), o kai jis vykdomas, jis atidaro suklastotą slaptažodžio raginimą, kad gautų slaptažodžius, prisidengiant prieiga prie sistemos nustatymų programos. Kenkėjiška programa gali išgauti „iCloud Keychain“ duomenis, slaptažodžius ir kredito kortelių informaciją iš tokių naršyklių kaip „Google Chrome“, „Mozilla Firefox“ ir „Brave“. Jis taip pat palaiko „Microsoft Office“ failų, vaizdų, archyvų ir „Python“ scenarijų rinkimą.

Kiti neseniai pasirodę informacijos vagystės kenkėjiškų programų įrankiai yra „HookSpoofer“, kuri yra C# pagrindu sukurta kenkėjiška programa, kuri turi klaviatūros registravimo ir kirpimo funkcijas bei perduoda pavogtus duomenis į „Telegram“ robotą. Kitas pavyzdys yra „Ducktail“ – naršyklės slapukus vagianti kenkėjiška programa, kuri duomenims išfiltruoti taip pat naudoja „Telegram“ robotą. Siekiant sumažinti tokias grėsmes, ekspertai pataria nuolat atnaujinti operacines sistemas ir saugos programinę įrangą, vengti atsisiųsti failų ar spustelėti nuorodas iš nežinomų šaltinių ir būti budriems, kai kalbama apie sukčiavimą ir kitas socialinės inžinerijos taktikas.

Ar tai mitas, kad „Mac“ kompiuteriai nėra nukreipti kenkėjiškų programų?

Taip, tai yra mitas, kad „Mac“ kompiuteriai nėra nukreipti į kenkėjiškas programas. Nors tiesa, kad „macOS“ tradiciškai buvo laikoma saugesnė nei „Windows“, „Mac“ kompiuteriai vis dar yra pažeidžiami kenkėjiškų programų atakų. Pastaraisiais metais padaugėjo kenkėjiškų programų atakų prieš „Mac“ kompiuterius. Buvo žinoma, kad kenkėjiškos programos, tokios kaip reklaminės programos, Trojos arklys, išpirkos reikalaujančios programos ir informacijos vagystės, yra nukreiptos į „macOS“.

Tiesą sakant, anksčiau „Mac“ operacinė sistema buvo kelių didelio masto kenkėjiškų programų atakų taikinys, įskaitant „Flashback Trojos arklys“, kuris 2012 m. užkrėtė daugiau nei 600 000 „Mac“ kompiuterių. 2019 m. saugumo tyrinėtojai aptiko naują kenkėjiškų programų atmainą, pavadintą OSX.ThiefQuest. , kuris galėjo pavogti failus, kriptovaliutų piniginės duomenis ir net slaptažodžius iš užkrėstų „Mac“ kompiuterių.

Nors „macOS“ yra integruotų saugos funkcijų, tokių kaip „Gatekeeper“ ir „Xprotect“, kurios padeda apsisaugoti nuo kenkėjiškų programų, jos nėra patikimos. Labai svarbu nuolat atnaujinti operacinę sistemą ir saugos programinę įrangą ir vengti failų atsisiuntimo ar nuorodų spustelėjimo iš nežinomų šaltinių, kad sumažintumėte kenkėjiškų programų užkrėtimo riziką.