Mac-ről lovasít meg adatokat a MacStealer vírus

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.30.
​A MacStealer trójai a macOS operációs rendszer megfertőzésére alkalmas, amelyből értékes adatokat képes kiszivárogtatni.
 

A macOS kompatibilis kártékony programok száma továbbra sem mondható jelentősnek, legalábbis a Windows-os társaikhoz képest. Ugyanakkor az elmúlt napokban is felbukkant különféle alvilági fórumokon egy olyan példány, amelyre érdemes odafigyelni, annak ellenére is, hogy még erőteljes fejlesztés alatt áll. Sajnos már a béta verziója is arra enged következtetni, hogy a vírusírók komoly tervekkel rendelkeznek.
 
A MacStealer nevű kártékony program úgynevezett MaaS (malware-as-a-service) szolgáltatás formájában vált elérhetővé egy fórumon. Vagyis a készítői nem saját maguk akarják terjeszteni a szerzeményt, hanem azt rábízzák az "előfizetőikre". Az Uptycs biztonsági kutatói szerint a károkozó béta verziójához 100 dollárért lehet hozzájutni.
 
A MacStealer jelenlegi variánsa adatlopásból veszi ki a részét. A fertőzött számítógépekről az alábbiakat képes meglovasítani:
  • Felhasználónevek, jelszavak, sütik, bank- és hitelkártya adatok (Firefox, Chrome és Brave webböngészőkből)
  • TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY, DB fájlok
  • Keychain adatbázis (login.keychain-db) és jelszavak
  • Rendszerinformációk
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet és Binance kriptotárcák
 
Amikor a trójai befejezi az adatok, fájlok összegyűjtését, akkor azokat egy ZIP-fájlba csomagolja, majd feltölti egy vezérlőszerverre. Ezt követően egy előre meghatározott Telegram csatornára egy bejegyzést küld, amely az adatlopás (és a kompromittált rendszer) legfontosabb információit tartalmazza.
 
Az eddig vizsgálatok szerint a MacStealer a macOS 10.15 és az annál újabb operációs rendszerekkel kompatibilis, beleértve a legújabb Venturát is. A szerzemény DMG-fájl formájában terjeszthető, amely egylőre nem tartalmaz digitális aláírást, így biztonsági figyelmeztetést válthat ki, amire mindenképpen érdemes odafigyelni, és komolyan venni.
További hírek
Vélemények
 
Riasztások
  1. 4
    Exim sérülékenységek

    Súlyos sebezhetőségek kerültek napvilágra az Exim kapcsán.

  2. 4
    Mozilla Firefox sebezhetőségek

    A Mozilla kilenc biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!