7230 подписчиков

Новое вредоносное ПО MacStealer крадёт данные и пароли из связки ключей iCloud

28 марта 202328 мар 2023

2 мин

[via] Новая вредоносная программа для кражи информации нацелилась на операционную систему macOS от Apple, чтобы выкачивать конфиденциальную информацию со взломанных устройств. MacStealer является последним примером вируса, который использует Telegram в качестве платформы управления и контроля (C2) для утечки данных. В первую очередь она поражает устройства под управлением macOS версий Catalina и более поздних, работающих на процессорах M1 и M2. «MacStealer способен похищать документы, куки-файлы из браузера жертвы и информацию для входа в систему», – сообщают исследователи из Uptycs Шилпеш Триведи и Пратик Джуаре в своём новом отчёте. Впервые появившаяся на хакерских форумах в начале месяца, программа всё ещё находится в стадии разработки. Авторы вредоносного ПО планируют добавить функции для сбора данных из браузера Safari и приложения «Заметки». В своём нынешнем виде MacStealer предназначен для извлечения данных «Связки ключей» iCloud, паролей и информации о кредитных картах из таких

[via]

Новая вредоносная программа для кражи информации нацелилась на операционную систему macOS от Apple, чтобы выкачивать конфиденциальную информацию со взломанных устройств.

MacStealer является последним примером вируса, который использует Telegram в качестве платформы управления и контроля (C2) для утечки данных. В первую очередь она поражает устройства под управлением macOS версий Catalina и более поздних, работающих на процессорах M1 и M2.

«MacStealer способен похищать документы, куки-файлы из браузера жертвы и информацию для входа в систему», – сообщают исследователи из Uptycs Шилпеш Триведи и Пратик Джуаре в своём новом отчёте.

Впервые появившаяся на хакерских форумах в начале месяца, программа всё ещё находится в стадии разработки. Авторы вредоносного ПО планируют добавить функции для сбора данных из браузера Safari и приложения «Заметки».

В своём нынешнем виде MacStealer предназначен для извлечения данных «Связки ключей» iCloud, паролей и информации о кредитных картах из таких браузеров, как Google Chrome, Mozilla Firefox и Brave. Кроме того, программа поддерживает сбор файлов Microsoft Office, изображений, архивов и скриптов Python.

Точный метод доставки вредоносной программы на устройство пользователя неизвестен, но она распространяется в виде DMG-файла (weed.dmg), который при выполнении открывает поддельное окно с запросом пароля и ждёт ввода пользователя.

К подобным программам относится ещё одно новое вредоносное ПО на базе C# под названием HookSpoofer, созданное по мотивам StormKitty и обладающее способностями кейлоггинга, а также передающее украденные данные боту в Telegram.

Ещё одна вредоносная программа, похищающая куки браузера, — Ducktail, также использует Telegram-бота для кражи данных и так же появилась в середине февраля 2023 года.

Вредоносное ПО Stealer обычно распространяется по различным каналам, включая вложения электронной почты, загрузку фиктивного программного обеспечения и другие методы социальной инженерии.

Для уменьшения последствий таких угроз пользователям рекомендуется поддерживать операционную систему и программное обеспечение в актуальном состоянии, а также избегать загрузки файлов или перехода по ссылкам из неизвестных источников.

Больше интересного в нашем Telegram: https://t.me/applespbevent

Ещё по теме:

Кибербезопасность

25,6 тыс интересуются