28/03/23
Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в качестве платформы для эксфильтрации данных. Вредоносное ПО направлено в основном на устройства с ARM-процессорами Apple M1 и M2, работающие на MacOS Catalina и более поздних версиях, пишут в Securitylab.
MacStealer имеет возможность кражи документов, cookie-файлов из браузера и информации о входе в систему. Как сообщают исследователи компании Uptycs в своём отчёте, в настоящее время вредоносное ПО всё ещё находится в стадии разработки. На киберпреступном форуме, где была опубликована информация о MacStealer, авторы заявили, что в скором времени планируют добавить новые функции, такие как захват данных из браузера Safari и приложения Notes.
Сейчас MacStealer может извлекать данные из браузеров Google Chrome, Mozilla Firefox и Brave, включая данные « Связки ключей iCloud » («iCloud Keychain»), а также пароли и информацию о кредитных картах. Кроме того, вредонос поддерживает сбор файлов Microsoft Office, изображений, архивов и скриптов Python.
Точный способ доставки вредоносного ПО неизвестен, однако исследователи уверены, что контейнером для распространения служит файл « weed.dmg ». После его запуска открывается поддельное диалоговое окно для ввода пароля. Когда наивная жертва указывает там пароль, вредонос получает необходимые разрешения для кражи пользовательских данных.
MacStealer является лишь одним из многих похитителей информации, появившихся за последние несколько месяцев. Для устранения такого рода угроз пользователям рекомендуется своевременно обновлять свою операционную систему, установленное программное обеспечение, а также избегать загрузки сомнительных файлов или перехода по ссылкам из неизвестных источников.
«Чем популярнее становятся компьютеры Mac на предприятиях среди руководителей и команд разработчиков, тем важнее данные, хранящиеся на них. Это и привлекает злоумышленников к операционной системе macOS», — сказал на прошлой неделе Фил Стоукс, исследователь SentinelOne.
