Новое вредоносное ПО MacStealer крадёт данные и пароли из связки ключей iCloud

Как утверждают эксперты, это только своего рода «бета-версия».

2 мин.
Новое вредоносное ПО MacStealer крадёт данные и пароли из связки ключей iCloud

Новая вредоносная программа для кражи информации нацелилась на операционную систему macOS от Apple, чтобы выкачивать конфиденциальную информацию со взломанных устройств.

MacStealer является последним примером вируса, который использует Telegram в качестве платформы управления и контроля (C2) для утечки данных. В первую очередь она поражает устройства под управлением macOS версий Catalina и более поздних, работающих на процессорах M1 и M2.

«MacStealer способен похищать документы, куки-файлы из браузера жертвы и информацию для входа в систему», – сообщают исследователи из Uptycs Шилпеш Триведи и Пратик Джуаре в своём новом отчёте.

Впервые появившаяся на хакерских форумах в начале месяца, программа всё ещё находится в стадии разработки. Авторы вредоносного ПО планируют добавить функции для сбора данных из браузера Safari и приложения «Заметки».

В своём нынешнем виде MacStealer предназначен для извлечения данных «Связки ключей» iCloud, паролей и информации о кредитных картах из таких браузеров, как Google Chrome, Mozilla Firefox и Brave. Кроме того, программа поддерживает сбор файлов Microsoft Office, изображений, архивов и скриптов Python.

Точный метод доставки вредоносной программы на устройство пользователя неизвестен, но она распространяется в виде DMG-файла (weed.dmg), который при выполнении открывает поддельное окно с запросом пароля и ждёт ввода пользователя.

К подобным программам относится ещё одно новое вредоносное ПО на базе C# под названием HookSpoofer, созданное по мотивам StormKitty и обладающее способностями кейлоггинга, а также передающее украденные данные боту в Telegram.

Ещё одна вредоносная программа, похищающая куки браузера, — Ducktail, также использует Telegram-бота для кражи данных и так же появилась в середине февраля 2023 года.

Вредоносное ПО Stealer обычно распространяется по различным каналам, включая вложения электронной почты, загрузку фиктивного программного обеспечения и другие методы социальной инженерии.

Для уменьшения последствий таких угроз пользователям рекомендуется поддерживать операционную систему и программное обеспечение в актуальном состоянии, а также избегать загрузки файлов или перехода по ссылкам из неизвестных источников.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube