Mac-ről lovasít meg adatokat a MacStealer vírus

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.30.
​A MacStealer trójai a macOS operációs rendszer megfertőzésére alkalmas, amelyből értékes adatokat képes kiszivárogtatni.
 

A macOS kompatibilis kártékony programok száma továbbra sem mondható jelentősnek, legalábbis a Windows-os társaikhoz képest. Ugyanakkor az elmúlt napokban is felbukkant különféle alvilági fórumokon egy olyan példány, amelyre érdemes odafigyelni, annak ellenére is, hogy még erőteljes fejlesztés alatt áll. Sajnos már a béta verziója is arra enged következtetni, hogy a vírusírók komoly tervekkel rendelkeznek.
 
A MacStealer nevű kártékony program úgynevezett MaaS (malware-as-a-service) szolgáltatás formájában vált elérhetővé egy fórumon. Vagyis a készítői nem saját maguk akarják terjeszteni a szerzeményt, hanem azt rábízzák az "előfizetőikre". Az Uptycs biztonsági kutatói szerint a károkozó béta verziójához 100 dollárért lehet hozzájutni.
 
A MacStealer jelenlegi variánsa adatlopásból veszi ki a részét. A fertőzött számítógépekről az alábbiakat képes meglovasítani:
  • Felhasználónevek, jelszavak, sütik, bank- és hitelkártya adatok (Firefox, Chrome és Brave webböngészőkből)
  • TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY, DB fájlok
  • Keychain adatbázis (login.keychain-db) és jelszavak
  • Rendszerinformációk
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet és Binance kriptotárcák
 
Amikor a trójai befejezi az adatok, fájlok összegyűjtését, akkor azokat egy ZIP-fájlba csomagolja, majd feltölti egy vezérlőszerverre. Ezt követően egy előre meghatározott Telegram csatornára egy bejegyzést küld, amely az adatlopás (és a kompromittált rendszer) legfontosabb információit tartalmazza.
 
Az eddig vizsgálatok szerint a MacStealer a macOS 10.15 és az annál újabb operációs rendszerekkel kompatibilis, beleértve a legújabb Venturát is. A szerzemény DMG-fájl formájában terjeszthető, amely egylőre nem tartalmaz digitális aláírást, így biztonsági figyelmeztetést válthat ki, amire mindenképpen érdemes odafigyelni, és komolyan venni.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!