MacStealer zlonamjerni softver

MacStealer zlonamjerni softver je nova prijetnja za korisnike macOS operativnih sistema, jer ima mogućnost krađe lozinki iz Apple sistema za upravljanje lozinkama iCloud Keychain.

MacStealer

MacStealer zlonamjerni softver; Dizajn: Saša Đurić

Napad na korisnike Mac uređaja

MacStealer je novi zlonamjerni kradljivac podatka koji napada korisnike Mac uređaja sa mogućnošću krađe korisničkih podataka iz Apple sistema za upravljanje lozinkama iCloud Keychain, Internet pregledača, kripto novčanika uz mogućnost krađe dokumenta. Navedeni softver, prema podacima Uptycs sigurnosnog tima napada macOS sisteme od sistema Catalina (10.15) do Ventura (13.2). Kao i većina zlonamjernog softvera u posljednje vrijeme, njegova distribucija se vrši po modelu zlonamjerni softver kao usluga (eng. Malware-as-a-service MaaS), a autor traži 100 američkih dolara po kampanji.

 

MacStealer mogućnosti

MacStealer se reklamira na hakerskom forumu na Mračnom Internetu od početka mjeseca. Prodavac tvrdi da je razvoj zlonamjernog softvera još u toku i da kupac nema  mogućnosti upravljanja ili izgradnje aplikacija, pa je cijena od 100 američkih dolara opravdano niska. Kupac dobija posebno pripremljenu DMG datoteku u kojoj se krije aktivni dio zlonamjernog softvera, koji može izvršiti infekciju macOS Catalina, Big Sur, Monterey i Ventura sistema.

 

Autor ovog zlonamjernog softvera tvrdi da MacStealer već sada može izvršiti krađu:

  • Korisničkih naloga, kolačića i podacima o kreditnim karticama iz Firefox, Chrome i Brave Internet pregledača.
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet i Binance kripto novčanika.
  • TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY i DB datoteka.
  • Izvući Keychain bazu (login.keychain-db) u base64 kodiranom obliku i prikupljati podatke o lozinkama.
  • Prikupljati sistemske informacije.

Keychain je sigurno sistemsko skladište u macOS operativnim sistemima za čuvanje korisničkih lozinki, privatnih ključeva i certifikata koji se šifruju lozinkom za prijavu. Ova opcija omogućava korisnicima automatski unos podatka za prijavu bilo na Internet stranici ili u aplikaciji.

Threat actor advertisement

Threat actor advertisement on the dark web; Source: Uptycs

MacStealer funkcionisanje

 Kao što je već rečeno, distribucija se vrši preko DMG datoteke u kojoj se krije aktivni dio zlonamjernog softvera sa ciljem da se korisnik prevari i pokrene ovu datoteku.

Kada korisnik pokrene DMG datoteku, dolazi po pojave lažnog zahtjeva za unos lozinke, koji u stvari omogućava zlonamjernom softveru da vrši prikupljanje podatka na inficiranom uređaju. Prikupljeni podaci se pakuju u ZIP datoteku i šalju komandnom serveru kako bi ih napadač preuzeo.

U isto vrijeme, ovaj zlonamjerni softver šalje neke osnovne informacije preko već podešenog Telegram kanala napadaču sa obavještenjem da je izvršena krađa podataka i da može preuzeti ZIP datoteku.

 

Iako je većina zlonamjernih operacija usmjerena na korisnike Windows operativnog sistema, treba imati na umu da i macOS nije imun na takve prijetnje. Njegovi korisnici treba da budu oprezni i izbjegavaju preuzimanje datoteka sa nepouzdanih Internet lokacija lokacija i da vode računa da su na Mac uređajima instalirana zadnja dostupna ažuriranja i sigurnosne ispravke.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.