MacPodpora magazín
Pozor na nový malware MacStealer pro macOS
Pozor na nový malware MacStealer pro macOS s výmluvným názvem – krade hesla (nejen) z iCloud klíčenek.
Nový malware MacStealer odcizuje také přihlašovací údaje z webových prohlížečů, kryptopeněženek a z potenciálně citlivých souborů.
Nový malware MacStealer se šíří jako služba “malware-as-a-service (MaaS)
MacStealer se šíří jako služba “malware-as-a-service (MaaS)”, kdy vývojář prodává předem vytvořené verze za cenu 100 dolarů a umožňuje tak kupujícím šířit malware v rámci svých kampaní. Podle bezpečnostních expertů společnosti Uptycs, kteří tento nový macOS malware objevili, může běžet na macOS Catalina (10.15) až po nejnovější verzi operačního systému Ventura (13.2).
Malware objevili experti firmy Uptycs
Experti z Uptycs jej objevili na fóru pro hackery na dark webu, kde ho vývojář propaguje od začátku minulého měsíce. Prodejce tvrdí, že tento nový malware je stále ve fázi raného vývoje (beta verze) a nenabízí žádné panely ani nástroje pro tvorbu. Místo toho prodává předem sestavené DMG payloady, které mohou infikovat macOS Catalina, Big Sur, Monterey a Ventura. Zároveň ale slibuje, že brzy nabídne pokročilejší funkce.
Nový malware může krást z napadených systémů následující data:
- Hesla, cookies a údaje o kreditních kartách z Firefoxu, Chromu a Brave.
- Soubory TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY a DB.
- Extrahuje databázi klíčenky (login.keychain-db) v kódování base64.
- Sbírá informace o systému.
- Sbírá informace o heslech v klíčence.
- Kryptopeněženky pro kryptoměny Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust Wallet, Keplr Wallet a Binance.
(Pozn. Klíčenka (Keychain) je bezpečný úložný systém v macOS, který ukládá uživatelská hesla, privátní klíče a certifikáty a šifruje je pomocí přihlašovacího hesla. Tato funkce pak automaticky vkládá přihlašovací údaje na webové stránky a aplikace.)
Útočníci distribuují nový malware MacStealer jako nepodepsaný soubor DMG.
Po jeho spuštění se oběti zobrazí falešné dialogové okno, které žádá o heslo, aby mohlo spustit příkaz, který umožní malwaru sbírat hesla z napadeného přístroje. Malware poté sbírá všechna data uvedená výše, uloží je do ZIP souboru a pošle na vzdálené servery s příkazy a kontrolou, aby je později mohl využít daný útočník. MacStealer zároveň odesílá některé základní informace na předkonfigurovaný kanál Telegramu, což operátorovi umožňuje rychle se dozvědět o nově získaných datech a stáhnout daný ZIP soubor.
Otázkou je, jak se tomuto novému malwaru bránit?
Je to poměrně jednoduché – uživatelé by měli zůstat ostražití a vyhnout se stahování souborů z nedůvěryhodných webových stránek.
Máte dotazy ke článku?
Kontaktujte nás
Napsat nám můžete na:
Zdroj: https://www.bleepingcomputer.com/news/security/new-macstealer-macos-malware-steals-passwords-from-icloud-keychain/amp/, 27. března 2023, Bill Toulase
