Mac-ről lovasít meg adatokat a MacStealer vírus
A MacStealer trójai a macOS operációs rendszer megfertőzésére alkalmas, amelyből értékes adatokat képes kiszivárogtatni.
A macOS kompatibilis kártékony programok száma továbbra sem mondható jelentősnek, legalábbis a Windows-os társaikhoz képest. Ugyanakkor az elmúlt napokban is felbukkant különféle alvilági fórumokon egy olyan példány, amelyre érdemes odafigyelni, annak ellenére is, hogy még erőteljes fejlesztés alatt áll. Sajnos már a béta verziója is arra enged következtetni, hogy a vírusírók komoly tervekkel rendelkeznek.
A MacStealer nevű kártékony program úgynevezett MaaS (malware-as-a-service) szolgáltatás formájában vált elérhetővé egy fórumon. Vagyis a készítői nem saját maguk akarják terjeszteni a szerzeményt, hanem azt rábízzák az "előfizetőikre". Az Uptycs biztonsági kutatói szerint a károkozó béta verziójához 100 dollárért lehet hozzájutni.
A MacStealer jelenlegi variánsa adatlopásból veszi ki a részét. A fertőzött számítógépekről az alábbiakat képes meglovasítani:
- Felhasználónevek, jelszavak, sütik, bank- és hitelkártya adatok (Firefox, Chrome és Brave webböngészőkből)
- TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY, DB fájlok
- Keychain adatbázis (login.keychain-db) és jelszavak
- Rendszerinformációk
- Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet és Binance kriptotárcák
Amikor a trójai befejezi az adatok, fájlok összegyűjtését, akkor azokat egy ZIP-fájlba csomagolja, majd feltölti egy vezérlőszerverre. Ezt követően egy előre meghatározott Telegram csatornára egy bejegyzést küld, amely az adatlopás (és a kompromittált rendszer) legfontosabb információit tartalmazza.
Az eddig vizsgálatok szerint a MacStealer a macOS 10.15 és az annál újabb operációs rendszerekkel kompatibilis, beleértve a legújabb Venturát is. A szerzemény DMG-fájl formájában terjeszthető, amely egylőre nem tartalmaz digitális aláírást, így biztonsági figyelmeztetést válthat ki, amire mindenképpen érdemes odafigyelni, és komolyan venni.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
-
A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.
-
A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.
-
A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.
-
A Junos OS három hibajavítással bővült.
-
Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.
-
A SonicWall biztonsági javításokat adott ki a SonicOS-hez.
-
A SeaMonkey fejlesztői két biztonság hibát javítottak.
-
A Google három tucat biztonsági hibáról számolt be az Android kapcsán.
-
A Google Chromecast egy biztonsági hibát tartalmaz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
