Недавно обнаруженное вредоносное ПО для кражи информации, известное как вредоносное ПО MacStealer, нацелено на пользователей Mac, создавая значительный риск для их сохраненных учетных данных iCloud KeyChain, данных веб-браузера, криптовалютных кошельков и потенциально конфиденциальных файлов.
Это опасное вредоносное ПО было обнаружено группой исследователей угроз Uptycs и в настоящее время продается как вредоносное ПО как услуга (MaaS) в даркнете. Покупатели могут получить готовые сборки за 100 долларов, что позволит им легко распространять вредоносное ПО в своих кампаниях. А поскольку теперь вы можете синхронизировать пароли связки ключей iCloud с Google Chrome, использование других браузеров также не поможет в борьбе с вредоносным ПО MacStealer.
MacStealer совместим с macOS Catalina (10.15) и всеми последующими версиями, вплоть до самой последней ОС Apple Ventura (13.2). Это скрытое вредоносное ПО было впервые обнаружено аналитиками Uptycs на хакерский форум даркнетагде разработчик продвигал его с начала месяца.
Несмотря на раннюю стадию разработки бета-версии, MacStealer не поставляется с панелями или компоновщиками. Вместо этого разработчик продает готовые полезные нагрузки DMG, способные заражать macOS Catalina, Big Sur, Monterey и Ventura.
Угроза вредоносного ПО MacStealer
Создатель вредоносного ПО оправдывает относительно низкая цена 100$ для вредоносного ПО MacStealer, сославшись на отсутствие сборщика и панели. Однако вскоре они обещают добавить более продвинутые функции. По словам разработчика, MacStealer может извлекать из скомпрометированных систем следующие данные:
- Пароли учетных записейфайлы cookie и информацию о кредитных картах из Firefox, Chrome и Brave.
- Различные типы файлов, включая файлы TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY и DB.
- База данных связки ключей (login.keychain-db) в кодировке base64
- Системная информация и Детали пароля связки ключей
- Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet и Binance криптовалютные кошельки
База данных Keychain — это защищенная система хранения в macOS, предназначенная для хранения паролей пользователей, закрытых ключей и сертификатов, зашифрованная их паролем для входа. Эта функция позволяет автоматически вводить учетные данные для входа на веб-страницы и в приложения.
Как работает вредоносное ПО MacStealer?
MacStealer распространяется в виде неподписанного файла DMG, выдавая себя за безобидный файл, который жертвы обманом заставляют запускать в своих системах macOS. После выполнения жертве предоставляется поддельный запрос пароля, который при вводе позволяет вредоносному ПО собирать пароли со взломанной машины.
Впоследствии вредоносное ПО собирает все упомянутые выше данные, сохраняет их в ZIP-файле и отправляет украденную информацию на удаленные серверы управления и контроля для последующего извлечения злоумышленником.
Одновременно вредоносное ПО MacStealer отправляет основная информация для предварительно настроенного канала Telegram, что позволяет оператору получать быстрые уведомления при краже новых данных и загружать ZIP-файл. Хотя большинство операций MaaS нацелены на пользователей Windows, macOS не застрахована от таких угроз. Пользователи Mac должны сохранять бдительность и избегать загрузки файлов с ненадежных веб-сайтов, чтобы защитить себя от этой новой угрозы.
Растущее использование вредоносных программ для Mac
В прошлом месяце исследователь безопасности iamdeadlyz обнаружил еще одно вредоносное ПО для кражи информации для Mac, распространяемое в рамках фишинговой кампании, направленной на игроков блокчейн-игры The Sandbox. Подобно MacStealer, этот похититель информации также нацелен на учетные данные, сохраненные в браузерах и криптовалютных кошельках, включая Exodus, Phantom, Atomic, Electrum и MetaMask.
С ростом стоимости криптовалют и растущей популярности систем Mac ожидается, что все больше разработчики вредоносных программ будут нацелены на macOS пользователей в их стремлении украсть ценные криптовалютные кошельки.
В результате пользователи Mac должны сохранять осторожность, регулярно обновлять свои системы и использовать надежные меры безопасности для защиты своих устройств и конфиденциальной информации от злоумышленников, таких как те, кто стоит за вредоносным ПО MacStealer.
В заключение, появление вредоносного ПО MacStealer подчеркивает растущую картину угроз для пользователей Mac. Киберпреступники все чаще нацеливаются на устройства macOS в поисках ценных данных и криптовалютных кошельков. Поскольку вредоносное ПО MacStealer продолжает развиваться и потенциально может приобретать более продвинутые функции, Пользователи Mac должны сохранять бдительность и уделять первоочередное внимание своей цифровой безопасности.