MacStealer atakuje poufne informacje
Według badaczy Uptycs, Shilpesh Trivedi i Pratik Jeware, nowe złośliwe oprogramowanie o nazwie MacStealer, które kradnie informacje, atakuje system operacyjny macOS firmy Apple w celu uzyskania poufnych informacji z zaatakowanych urządzeń. Złośliwe oprogramowanie wykorzystuje Telegram jako platformę dowodzenia i kontroli (C2) do eksfiltracji danych i atakuje głównie wersje systemu macOS Catalina oraz nowsze działające na procesorach M1 i M2. Badacze zauważyli, że MacStealer może wyodrębnić dokumenty, pliki cookie z przeglądarki ofiary i dane logowania. Początkowo sprzedawany za 100 USD na internetowych forach hakerskich, MacStealer jest wciąż w fazie rozwoju, a autorzy złośliwego oprogramowania planują dodać funkcje przechwytywania danych z przeglądarki Apple Safari i aplikacji Notes.
MacStealer rozprzestrzenia się jako plik DMG (weed.dmg), a po uruchomieniu otwiera monit o fałszywe hasło w celu zebrania haseł pod pozorem poszukiwania dostępu do aplikacji Ustawienia systemu. Złośliwe oprogramowanie może wydobywać dane pęku kluczy iCloud, hasła i informacje o kartach kredytowych z przeglądarek takich jak Google Chrome, Mozilla Firefox i Brave. Obsługuje również zbieranie plików Microsoft Office, obrazów, archiwów i skryptów Pythona.
Inne narzędzia złośliwego oprogramowania do kradzieży informacji, które pojawiły się niedawno, obejmują HookSpoofer, złośliwe oprogramowanie oparte na języku C#, które jest wyposażone w funkcję keyloggera i narzędzia do przycinania oraz przesyła skradzione dane do bota Telegram. Innym przykładem jest Ducktail, złośliwe oprogramowanie kradnące pliki cookie przeglądarki, które również wykorzystuje bota Telegram do eksfiltracji danych. Aby złagodzić takie zagrożenia, eksperci zalecają aktualizowanie systemów operacyjnych i oprogramowania zabezpieczającego, unikanie pobierania plików lub klikania łączy z nieznanych źródeł oraz zachowanie czujności w przypadku phishingu i innych taktyk socjotechnicznych.
Czy to mit, że komputery Mac nie są atakowane przez złośliwe oprogramowanie?
Tak, to mit, że komputery Mac nie są celem złośliwego oprogramowania. Chociaż prawdą jest, że macOS był tradycyjnie uważany za bezpieczniejszy niż Windows, komputery Mac są nadal podatne na ataki złośliwego oprogramowania. W ostatnich latach nastąpił wzrost liczby ataków szkodliwego oprogramowania na komputery Mac. Wiadomo, że złośliwe oprogramowanie, takie jak oprogramowanie reklamowe, trojany, oprogramowanie ransomware i osoby kradnące informacje, atakuje system macOS.
W rzeczywistości system operacyjny Mac był w przeszłości celem kilku głośnych ataków złośliwego oprogramowania, w tym trojana Flashback, który zainfekował ponad 600 000 komputerów Mac w 2012 r. W 2019 r. badacze bezpieczeństwa odkryli nowy szczep złośliwego oprogramowania o nazwie OSX.ThiefQuest , który był zdolny do kradzieży plików, danych portfela kryptowalut, a nawet haseł z zainfekowanych komputerów Mac.
Chociaż macOS zawiera wbudowane funkcje bezpieczeństwa, takie jak Gatekeeper i XProtect, które pomagają chronić przed złośliwym oprogramowaniem, nie są one niezawodne. Ważne jest, aby aktualizować system operacyjny i oprogramowanie zabezpieczające oraz unikać pobierania plików lub klikania łączy z nieznanych źródeł, aby zmniejszyć ryzyko infekcji złośliwym oprogramowaniem.