Новое вредоносное ПО для macOS атакует iCloud Keychain для кражи данных

Эксперты по безопасности предупредили пользователей macOS о новой вредоносной программе, рекламируемой в даркнете. Она предназначена для кражи конфиденциальных данных, например, паролей, информации о криптовалютном кошельке и тому подобного.

Новое вредоносное ПО для macOS атакует iCloud Keychain для кражи данных. Фото: СС0

Исследователи кибербезопасности из группы исследования угроз Uptycs недавно обнаружили злоумышленника, рекламирующего свой новый продукт в даркнете. ПО предназначено для атак пользователей macOS.

Зловред продается за 100 $. Преступники утверждают, что предлагают такую конкурентоспособную цену, потому что продукт все еще находится на ранних стадиях разработки и не имеет сборщика или панели.

Покупатели могут получить предварительно созданную полезную нагрузку DMG для разных версий macOS: Catalina, Big Sur, Monterey и Ventura (последняя — последняя версия macOS).

Те, кто решил приобрести MacStealer, должны затем найти способ распространить его среди своих жертв, поскольку разработчик только продает вредоносное ПО. Тем, кто решит запустить вредоносный исполняемый файл, будет предложено всплывающее окно с поддельным паролем, через которое они дадут MacStealer разрешение на сбор конфиденциальной информации со скомпрометированной конечной точки.

При этом инструмент имеет довольно много функций. Список включает кражу паролей учетных записей, файлов cookie и данных кредитной карты, хранящихся в популярных браузерах , таких как Firefox, Chrome или Brave, эксфильтрацию базы данных Keychain в закодированной форме base64, собир системных данных и сбор информации о пароле Keychain и получение данных из некоторых самых популярных криптовалютных кошельков (MetaMask, Exodus, Tron, Binance и других).

Собрав всю необходимую информацию, зловред сжимает ее в файл .ZIP и отправляет по почте на свой сервер управления и контроля. Кроме того, он отправляет основные данные в предварительно настроенный Telegram-канал операторов вредоносных программ, уведомляя их об успешной операции.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме