MacStealer retter seg mot sensitiv informasjon

I følge Uptycs-forskerne Shilpesh Trivedi og Pratik Jeware, er en ny skadelig programvare som stjeler informasjon, kalt MacStealer, rettet mot Apples macOS-operativsystem for å få tak i sensitiv informasjon fra kompromitterte enheter. Skadevaren bruker Telegram som en kommando-og-kontroll (C2)-plattform for å eksfiltrere data og påvirker hovedsakelig macOS-versjoner Catalina og senere som kjører på M1 og M2 CPUer. Forskerne bemerket at MacStealer kan trekke ut dokumenter, informasjonskapsler fra offerets nettleser og påloggingsinformasjon. Opprinnelig solgt for $100 på online hackingfora, er MacStealer fortsatt under utvikling, og skadevareforfatterne planlegger å legge til funksjoner for å fange data fra Apples Safari-nettleser og Notes-appen.

MacStealer er spredt som en DMG-fil (weed.dmg), og når den kjøres, åpner den en falsk passordmelding for å hente passord under dekke av å søke tilgang til System Settings-appen. Skadevaren kan trekke ut iCloud-nøkkelring-data, passord og kredittkortinformasjon fra nettlesere som Google Chrome, Mozilla Firefox og Brave. Den har også støtte for innsamling av Microsoft Office-filer, bilder, arkiver og Python-skript.

Andre skadevareverktøy som stjeler informasjon som nylig har dukket opp inkluderer HookSpoofer, som er en C#-basert skadelig programvare som kommer med tastelogging og klipper-evner og overfører de stjålne dataene til en Telegram-bot. Et annet eksempel er Ducktail, en nettleser som stjeler informasjonskapsler som også bruker en Telegram-bot til å eksfiltrere data. For å redusere slike trusler, anbefaler eksperter å holde operativsystemer og sikkerhetsprogramvare oppdatert, unngå å laste ned filer eller klikke på lenker fra ukjente kilder, og være årvåken når det kommer til phishing og annen sosial ingeniørtaktikk.

Er det en myte at Mac-datamaskiner ikke er målrettet mot skadelig programvare?

Ja, det er en myte at Mac-datamaskiner ikke er målrettet mot skadelig programvare. Selv om det er sant at macOS tradisjonelt har vært ansett som sikrere enn Windows, er Mac-maskiner fortsatt sårbare for angrep mot skadelig programvare. De siste årene har det vært en økning i antall malware-angrep på Mac-datamaskiner. Skadelig programvare som adware, trojanere, løsepengeprogramvare og informasjonstyvere har alle vært kjent for å målrette mot macOS.

Faktisk har Mac-operativsystemet vært målet for flere høyprofilerte malware-angrep i det siste, inkludert Flashback-trojaneren, som infiserte over 600 000 Mac-er i 2012. I 2019 oppdaget sikkerhetsforskere en ny stamme av skadelig programvare kalt OSX.ThiefQuest , som var i stand til å stjele filer, cryptocurrency-lommebokdata og til og med passord fra infiserte Mac-er.

Selv om macOS inkluderer innebygde sikkerhetsfunksjoner, som Gatekeeper og XProtect, som bidrar til å beskytte mot skadelig programvare, er de ikke idiotsikre. Det er viktig å holde operativsystemet og sikkerhetsprogramvaren oppdatert og unngå å laste ned filer eller klikke på lenker fra ukjente kilder for å redusere risikoen for skadelig programvare.