MacStealer riktar sig mot känslig information
Enligt Uptycs-forskarna Shilpesh Trivedi och Pratik Jeware riktar en ny informationsstjälande skadlig programvara som heter MacStealer Apples macOS-operativsystem för att få känslig information från komprometterade enheter. Skadlig programvara använder Telegram som en kommando-och-kontroll (C2)-plattform för att exfiltrera data och påverkar främst macOS-versioner Catalina och senare som körs på M1- och M2-processorer. Forskarna noterade att MacStealer kan extrahera dokument, cookies från offrets webbläsare och inloggningsinformation. MacStealer såldes ursprungligen för 100 USD på hackingforum online, men MacStealer är fortfarande under utveckling, och skadlig programvara planerar att lägga till funktioner för att fånga data från Apples webbläsare Safari och Notes-appen.
MacStealer sprids som en DMG-fil (weed.dmg), och när den körs öppnar den en falsk lösenordsuppmaning för att skörda lösenord under sken av att söka åtkomst till appen Systeminställningar. Skadlig programvara kan extrahera iCloud Keychain-data, lösenord och kreditkortsinformation från webbläsare som Google Chrome, Mozilla Firefox och Brave. Den har också stöd för att skörda Microsoft Office-filer, bilder, arkiv och Python-skript.
Andra skadlig programvara som stjäl information som nyligen har dykt upp inkluderar HookSpoofer, som är en C#-baserad skadlig kod som kommer med tangentloggnings- och klippfunktioner och överför stulna data till en Telegram-bot. Ett annat exempel är Ducktail, en webbläsare som stjäl skadlig programvara som också använder en Telegram-bot för att exfiltrera data. För att mildra sådana hot rekommenderar experter att hålla operativsystem och säkerhetsprogram uppdaterade, undvika att ladda ner filer eller klicka på länkar från okända källor och vara vaksam när det kommer till nätfiske och andra sociala tekniker.
Är det en myt att Mac-datorer inte är inriktade på skadlig programvara?
Ja, det är en myt att Mac-datorer inte riktas mot skadlig programvara. Även om det är sant att macOS traditionellt har ansetts vara säkrare än Windows, är Mac-datorer fortfarande sårbara för skadliga attacker. Under de senaste åren har det skett en ökning av antalet skadliga attacker mot Mac-datorer. Skadlig programvara som adware, trojaner, ransomware och informationsstöldare har alla varit kända för att rikta sig mot macOS.
Faktum är att Mac-operativsystemet har varit målet för flera högprofilerade skadliga attacker tidigare, inklusive Flashback-trojanen, som infekterade över 600 000 Mac-datorer 2012. Under 2019 upptäckte säkerhetsforskare en ny skadlig skadlig stam som heter OSX.ThiefQuest , som kunde stjäla filer, cryptocurrency-plånboksdata och till och med lösenord från infekterade Mac-datorer.
Även om macOS innehåller inbyggda säkerhetsfunktioner, som Gatekeeper och XProtect, som hjälper till att skydda mot skadlig programvara, är de inte idiotsäkra. Det är viktigt att hålla ditt operativsystem och säkerhetsprogram uppdaterade och undvika att ladda ner filer eller klicka på länkar från okända källor för att minska risken för skadlig programvara.
