Użytkownicy urządzeń pracujących pod kontrolą macOS powinni uważać na nowego wirusa kradnącego dane przeglądarek oraz kryptowaluty.
System operacyjny macOS od wielu lat słynie z wysokiego poziomu bezpieczeństwa. Nie oznacza to jednak, że rozwiązanie to jest w pełni zabezpieczone przed atakami oraz lukami w zabezpieczeniach.
Zespół ds. cyberbezpieczeństwa z firmy Moonlock Lab odkrył niedawno nowy rodzaj złośliwego oprogramowania dla systemu macOS.
Zobacz również:
Jak wyjaśniają badacze, infekcja rozpoczyna się, gdy użytkownik komputera Mac odwiedza witrynę w poszukiwaniu pirackiego oprogramowania. W witrynie może pobrać plik o nazwie CleanMyMacCrack.dmg, wierząc, że jest to złamana wersja oprogramowania do czyszczenia komputerów Mac, CleanMyMac. Po uruchomieniu tego pliku DMG na komputerze wykonywany jest plik Mach-O, który pobiera skrypt AppleScript zdolny do kradzieży poufnych informacji z komputera Mac.
Złośliwe oprogramowanie po pomyślnym zainstalowaniu w systemie operacyjnym macOS:
- Gromadzi i przechowuje nazwę użytkownika i właściciela komputera Mac
- Tworzy tymczasowe katalogi do przechowywania skradzionych danych przed eksfiltracją.
- Pobiera historię przeglądania, pliki cookie, zapisane hasła i inne dane z przeglądarek.
- Identyfikuje popularne katalogi zawierające portfele kryptowalut i uzyskuje do nich dostęp.
- Kopiuje dane z pęku kluczy macOS, dane Notatek i pliki cookie z przeglądarki Safari
- Gromadzi ogólne informacje o użytkowniku, szczegóły systemu i metadane
- Eksfiltruje wszystkie skradzione dane do podmiotów stanowiących zagrożenie.
Według badaczy złośliwe oprogramowanie może być powiązane z rosyjskojęzycznym hakerem Rodrigo4.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS