A A+ A++

Użytkownicy urządzeń pracujących pod kontrolą macOS powinni uważać na nowego wirusa kradnącego dane przeglądarek oraz kryptowaluty.

System operacyjny macOS od wielu lat słynie z wysokiego poziomu bezpieczeństwa. Nie oznacza to jednak, że rozwiązanie to jest w pełni zabezpieczone przed atakami oraz lukami w zabezpieczeniach.


Rodzina komputerów MacBook Pro
Źródło: apple.com

Rodzina komputerów MacBook Pro

Źródło: apple.com

Zespół ds. cyberbezpieczeństwa z firmy Moonlock Lab odkrył niedawno nowy rodzaj złośliwego oprogramowania dla systemu macOS.

Zobacz również:

Jak wyjaśniają badacze, infekcja rozpoczyna się, gdy użytkownik komputera Mac odwiedza witrynę w poszukiwaniu pirackiego oprogramowania. W witrynie może pobrać plik o nazwie CleanMyMacCrack.dmg, wierząc, że jest to złamana wersja oprogramowania do czyszczenia komputerów Mac, CleanMyMac. Po uruchomieniu tego pliku DMG na komputerze wykonywany jest plik Mach-O, który pobiera skrypt AppleScript zdolny do kradzieży poufnych informacji z komputera Mac.

Złośliwe oprogramowanie po pomyślnym zainstalowaniu w systemie operacyjnym macOS:

  • Gromadzi i przechowuje nazwę użytkownika i właściciela komputera Mac
  • Tworzy tymczasowe katalogi do przechowywania skradzionych danych przed eksfiltracją.
  • Pobiera historię przeglądania, pliki cookie, zapisane hasła i inne dane z przeglądarek.
  • Identyfikuje popularne katalogi zawierające portfele kryptowalut i uzyskuje do nich dostęp.
  • Kopiuje dane z pęku kluczy macOS, dane Notatek i pliki cookie z przeglądarki Safari
  • Gromadzi ogólne informacje o użytkowniku, szczegóły systemu i metadane
  • Eksfiltruje wszystkie skradzione dane do podmiotów stanowiących zagrożenie.

Według badaczy złośliwe oprogramowanie może być powiązane z rosyjskojęzycznym hakerem Rodrigo4.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułMysz bez tradycyjnej baterii ładuje się w 5 minut i działa cały miesiąc
Następny artykułDominacja Nvidii na rynku desktopowych GPU wzrasta do 88%. Intela praktycznie tu nie ma