Bilgi çalan yeni bir kötü amaçlı yazılım, güvenliği ihlal edilmiş cihazlardan hassas bilgileri sifonlamak için gözünü Apple’ın macOS işletim sistemine dikti.
dublajlı MacStealer, verileri sızdırmak için komuta ve kontrol (C2) platformu olarak Telegram’ı kullanan bir tehdidin en son örneğidir. Öncelikle, Catalina’nın macOS sürümlerini çalıştıran ve daha sonra M1 ve M2 CPU’larda çalışan cihazları etkiler.
Uptycs araştırmacıları Shilpesh Trivedi ve Pratik Jeware, “MacStealer, kurbanın tarayıcısından belgeleri, çerezleri ve oturum açma bilgilerini çalma yeteneğine sahip.” söz konusu yeni bir raporda.
İlk olarak ayın başında çevrimiçi bilgisayar korsanlığı forumlarında reklamı yapılan bu uygulama, kötü amaçlı yazılım yazarlarının Apple’ın Safari tarayıcısından ve Notes uygulamasından veri yakalamak için özellikler eklemeyi planlamasıyla birlikte hâlâ devam eden bir çalışma.
Mevcut haliyle MacStealer, Google Chrome, Mozilla Firefox ve Brave gibi tarayıcılardan iCloud Anahtar Zinciri verilerini, şifreleri ve kredi kartı bilgilerini çıkarmak için tasarlanmıştır. Ayrıca Microsoft Office dosyalarını, görüntüleri, arşivleri ve Python betiklerini toplama desteğine de sahiptir.
Kötü amaçlı yazılımı dağıtmak için kullanılan kesin yöntem bilinmemekle birlikte, bir DMG dosyası (ot.dmg) yürütüldüğünde, Sistem Ayarları uygulamasına erişim arama kisvesi altında parolaları toplamak için sahte bir parola istemi açar.
MacStealer bunlardan biridir birçok son birkaç aydır ortaya çıkan ve şu anda vahşi olan çok sayıda benzer araca eklenen bilgi hırsızları.
Bu aynı zamanda başka bir yeni C# tabanlı kötü amaçlı yazılım parçasını da içerir. KancaSpoofer bu esinlenilmiş ile FırtınaKitty ve keylogging ve clipper yetenekleriyle birlikte gelir ve çalınan verileri bir Telegram botuna iletir.
Tarayıcıda çerez çalan bir başka kötü amaçlı yazılım da, verileri sızdırmak için bir Telegram botu kullanan ve 2023 Şubat ayının ortalarında tespitten kaçınmak için geliştirilmiş taktiklerle yeniden ortaya çıkan Ducktail’dir.
Deep Instinct araştırmacısı Simon Kenin, “Bu, kötü amaçlı bir yürütülebilir dosya içeren bir arşivden ilk bulaşmayı, bulaşma zincirini başlatacak kötü amaçlı bir LNK dosyası içeren bir arşive dönüştürmeyi” içerir. söz konusu bu aydan daha erken.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
Stealer kötü amaçlı yazılımı genellikle e-posta ekleri, sahte yazılım indirmeleri ve diğer sosyal mühendislik teknikleri dahil olmak üzere farklı kanallar aracılığıyla yayılır.
Bu tür tehditleri azaltmak için, kullanıcıların işletim sistemlerini ve güvenlik yazılımlarını güncel tutmaları ve bilinmeyen kaynaklardan dosya indirmekten veya bağlantılara tıklamaktan kaçınmaları önerilir.
SentinelOne araştırmacısı Phil Stokes, “Mac’ler kuruluşlarda liderlik ve geliştirme ekipleri arasında giderek daha popüler hale geldikçe, üzerlerinde depolanan veriler saldırganlar için o kadar önemli hale geliyor.” söz konusu geçen hafta.
