FrigidStealer – это вредоносная программа на базе Go, созданная с использованием фреймворка WailsIO, чтобы установщик выглядел легитимным и не вызывал подозрений во время заражения.
Вредоносная программа извлекает сохраненные файлы cookie, учетные данные для входа в систему и файлы, связанные с паролями, хранящиеся в Safari или Chrome на macOS.
Кроме того, он проверяет учетные данные криптокошельков, хранящихся в папках «Рабочий стол» и «Документы» macOS, считывает и извлекает Apple Notes, содержащие пароли, финансовую информацию и другие конфиденциальные данные, а также собирает документы, электронные таблицы и текстовые файлы из домашней директории пользователя.
Похищенные данные собираются в скрытую папку в домашней директории пользователя, сжимаются и в конечном итоге передаются на командно-контрольный (C2) адрес вредоносной программы по адресу askforupdate.org.
Эти атаки обычно приводят к финансовому мошенничеству, риску для конфиденциальности, утечке данных, вымогательским требованиям и полномасштабным атакам с использованием выкупного ПО.
Чтобы уберечься от заражения infostealer, никогда не выполняйте никаких команд или загрузок, предлагаемых веб-сайтами, особенно теми, которые выдают себя за исправления, обновления или капчу.
Тем, кто заразился программой infostealers, необходимо сменить пароли на всех сайтах, где у вас есть учетная запись, особенно если вы используете один и тот же пароль на нескольких сайтах.