- 13,858
- 20
- 8 Ноя 2022
Инфостилер использует поддельные диалоговые окна для усыпления бдительности пользователей.
Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в качестве платформы для Для просмотра ссылки Войдиили Зарегистрируйся . Вредоносное ПО направлено в основном на устройства с ARM-процессорами Apple M1 и M2, работающие на MacOS Catalina и более поздних версиях.
MacStealer имеет возможность кражи документов, cookie-файлов из браузера и информации о входе в систему. Как сообщают исследователи компании Uptycs в Для просмотра ссылки Войдиили Зарегистрируйся , в настоящее время вредоносное ПО всё ещё находится в стадии разработки. На киберпреступном форуме, где была опубликована информация о MacStealer, авторы заявили, что в скором времени планируют добавить новые функции, такие как захват данных из браузера Safari и приложения Notes.
Сейчас MacStealer может извлекать данные из браузеров Google Chrome, Mozilla Firefox и Brave, включая данные « Для просмотра ссылки Войдиили Зарегистрируйся » («iCloud Keychain»), а также пароли и информацию о кредитных картах. Кроме того, вредонос поддерживает сбор файлов Microsoft Office, изображений, архивов и скриптов Python.
Точный способ доставки вредоносного ПО неизвестен, однако исследователи уверены, что контейнером для распространения служит файл « Для просмотра ссылки Войдиили Зарегистрируйся ». После его запуска открывается поддельное диалоговое окно для ввода пароля. Когда наивная жертва указывает там пароль, вредонос получает необходимые разрешения для кражи пользовательских данных.
Поддельное диалоговое окно MacStealer
MacStealer является лишь одним из многих похитителей информации, появившихся за последние несколько месяцев. Для устранения такого рода угроз пользователям рекомендуется своевременно обновлять свою операционную систему, установленное программное обеспечение, а также избегать загрузки сомнительных файлов или перехода по ссылкам из неизвестных источников.
«Чем популярнее становятся компьютеры Mac на предприятиях среди руководителей и команд разработчиков, тем важнее данные, хранящиеся на них. Это и привлекает злоумышленников к операционной системе macOS», — Для просмотра ссылки Войдиили Зарегистрируйся на прошлой неделе Фил Стоукс, исследователь SentinelOne .
Киберпреступники разработали новый вредоносный софт, способный похищать информацию с устройств под управлением Apple MacOS. Вредонос получил название MacStealer и использует мессенджер Telegram в качестве платформы для Для просмотра ссылки Войди
MacStealer имеет возможность кражи документов, cookie-файлов из браузера и информации о входе в систему. Как сообщают исследователи компании Uptycs в Для просмотра ссылки Войди
Сейчас MacStealer может извлекать данные из браузеров Google Chrome, Mozilla Firefox и Brave, включая данные « Для просмотра ссылки Войди
Точный способ доставки вредоносного ПО неизвестен, однако исследователи уверены, что контейнером для распространения служит файл « Для просмотра ссылки Войди
Поддельное диалоговое окно MacStealer
MacStealer является лишь одним из многих похитителей информации, появившихся за последние несколько месяцев. Для устранения такого рода угроз пользователям рекомендуется своевременно обновлять свою операционную систему, установленное программное обеспечение, а также избегать загрузки сомнительных файлов или перехода по ссылкам из неизвестных источников.
«Чем популярнее становятся компьютеры Mac на предприятиях среди руководителей и команд разработчиков, тем важнее данные, хранящиеся на них. Это и привлекает злоумышленников к операционной системе macOS», — Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
