Logo Zephyrnet

Phần mềm độc hại MacStealer lấy hàng tấn dữ liệu từ người dùng Apple

Ngày:

Một phần mềm độc hại đánh cắp thông tin nhắm mục tiêu vào hệ điều hành macOS của Apple đang tạo ra các cuộc tấn công mạng, thu thập tài liệu, mật khẩu giống như dữ liệu chuỗi khóa iCloud, cookie trình duyệt, v.v. từ những người dùng Apple vô tình.

Được mệnh danh là “MacStealer” một cách thích hợp, nó chỉ có giá 100 đô la cho mỗi bản dựng trên mạng ngầm, vì vậy không có gì ngạc nhiên khi “gần đây, nhiều mẫu MacStealer đã được lan truyền”, theo một báo cáo gần đây. Phân tích Uptycs về mối đe dọa.

Phần mềm độc hại ảnh hưởng đến phiên bản Catalina của macOS và các phiên bản tiếp theo sử dụng CPU Intel M1 và M2. Các nhà nghiên cứu nhận thấy rằng nó cũng sử dụng nền tảng nhắn tin Telegram được mã hóa để ra lệnh và kiểm soát (C2).

Để tuyên truyền, những kẻ khai thác đang tìm kiếm cơ hội tốt, hy vọng thu hoạch được nạn nhân bằng cách dụ họ tải xuống các tệp .DMG, là vùng chứa cho các ứng dụng macOS. Các ứng dụng giả mạo trong cửa hàng ứng dụng, trang web vi phạm bản quyền hoặc tệp đính kèm email đều có thể là đường dẫn lây nhiễm tiềm ẩn.

“Kẻ xấu sử dụng tệp .DMG để phát tán phần mềm độc hại. Sau khi người dùng thực thi tệp, nó sẽ mở ra lời nhắc mật khẩu giả,” các nhà nghiên cứu của Uptycs giải thích trong bài đăng. “Sau khi người dùng nhập thông tin đăng nhập của họ, kẻ đánh cắp … [nén] dữ liệu và gửi đến C2 thông qua yêu cầu POST bằng yêu cầu Tác nhân người dùng Python. Nó xóa dữ liệu và tệp ZIP khỏi hệ thống của nạn nhân trong một hoạt động dọn dẹp tiếp theo.”

Đây chỉ là phần mềm độc hại mới nhất nhắm mục tiêu vào máy Mac trong những tháng gần đây. Trong tháng Hai, phiên bản lậu của Final Cut Pro của Apple phần mềm chỉnh sửa video đã được tìm thấy cung cấp một phiên bản của công cụ khai thác tiền điện tử XMRig. Và năm ngoái, một điều chưa biết trước đó, phần mềm gián điệp macOS có tên “CloudMensis” xuất hiện trong một chiến dịch được nhắm mục tiêu cao, trích xuất tài liệu, tổ hợp phím, ảnh chụp màn hình, v.v. từ các máy của Apple.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img