Uwaga użytkownicy komputerów Mac: nowe złośliwe oprogramowanie kradnie hasła i poufne dane
Nowe złośliwe oprogramowanie o nazwie MacStealer atakuje systemy macOS od wersji 10.15 (Catalina) do najnowszej wersji 13.2 (Ventura). Twórca szkodliwego oprogramowania od początku marca oferuje je na forum hakerskim za 100 dolarów amerykańskich. Malware-as-a-Service (MaaS) jest oferowany jako gotowa kompilacja i stanowi zagrożenie dla użytkowników komputerów Mac.Można założyć, że jest to wczesna faza rozwoju.
Złośliwe oprogramowanie nie tylko kradnie hasła, ale także pliki cookie, dane kart kredytowych, portfele kryptograficzne, a nawet bazę danych pęku kluczy użytkowników iCloud. Dane są pobierane z przeglądarek takich jak Firefox, Chrome czy Brave i wysyłane do serwera dowodzenia i kontroli (C2) w postaci zakodowanej w base64. Ponadto można przesyłać dowolne pliki typu TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY i DB.
Po zainstalowaniu złośliwego oprogramowania w systemie pojawia się monit o fałszywe hasło. Wprowadzając poprawne hasło, użytkownik otwiera wrota dla szkodliwego oprogramowania. Wszystkie zebrane dane są pakowane w plik ZIP i wysyłane na serwer C2. Następnie osoba atakująca otrzymuje powiadomienie za pośrednictwem wstępnie skonfigurowanego kanału telegramu.
Aby uchronić się przed tego typu atakami, eksperci zalecają kilka podstawowych zasad bezpiecznego zachowania w Internecie. Najlepiej być cały czas czujnym, nie otwierać nieznanych plików i regularnie robić kopie zapasowe. Ważne jest również, aby wybrać silne hasło i regularnie je zmieniać, a także instalować i aktualizować niezawodne oprogramowanie antywirusowe.
Wniosek
Nowe złośliwe oprogramowanie MacStealer stanowi zagrożenie dla użytkowników komputerów Mac, kradnąc hasła, pliki cookie, dane kart kredytowych, portfele kryptograficzne oraz bazę danych pęku kluczy iCloud. Aby uchronić się przed atakami tego typu, należy zawsze zachować czujność, nie otwierać nieznanych plików oraz instalować i aktualizować niezawodne oprogramowanie antywirusowe.
