Новый похититель данных macOS атакует пользователей Apple
Новый похититель данных macOS атакует пользователей Apple. Фото: СС0
Вредоносная программа называется Cthulhu Stealer и способна красть всевозможные данные — системную информацию, пароли связки ключей iCloud (с помощью инструмента с открытым исходным кодом Chainbreaker), другие учетные данные для входа, файлы cookie веб-браузера и информацию об аккаунтах Telegram.
Кроме того, он предлагает жертвам ввести системный пароль, а также данные для входа в популярный криптовалютный кошелек MetaMask.
Из сообщения компании:
«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты. Функциональность и особенности Cthulhu Stealer очень похожи на Atomic Stealer, что указывает на то, что разработчик Cthulhu Stealer, вероятно, взял Atomic Stealer и изменил код. Использование osascript для запроса пароля у пользователя в Atomic Stealer и Cthulhu похоже, даже включая те же орфографические ошибки.»
Исследователи добавили, что жертв обычно обманывают, заставляя их загрузить вредоносное ПО, поскольку оно рекламируется как легальное программное обеспечение и игры, например, CleanMyMac, Grand Theft Auto IV и Adobe GenP (инструмент с открытым исходным кодом, который позволяет пользователям Adobe обходить сервисы Creative Cloud и активировать программное обеспечение без серийного ключа).
Для работы вредоносного ПО жертвам необходимо дать явное согласие (поскольку инфокрад должен обойти защиту Gatekeeper). Однако, поскольку люди думают, что устанавливает легитимное ПО, большинство жертв, вероятно, дают такое согласие.
Как только Cthulhu собирает всю интересную информацию, он сжимает ее в архив .ZIP, а затем неизвестным образом пересылает на сервер управления и контроля (C2).
Хорошей новостью является то, что вредоносное ПО не является особо продвинутым и, вероятно, будет обнаружено большинством антивирусных продуктов.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было