Новая вредоносная программа для кражи информации нацелилась на операционную систему macOS от Apple, чтобы выкачивать конфиденциальную информацию со взломанных устройств.

MacStealer является последним примером вируса, который использует Telegram в качестве платформы управления и контроля (C2) для утечки данных. В первую очередь она поражает устройства под управлением macOS версий Catalina и более поздних, работающих на процессорах M1 и M2.

«MacStealer способен похищать документы, куки-файлы из браузера жертвы и информацию для входа в систему», – сообщают исследователи из Uptycs Шилпеш Триведи и Пратик Джуаре в своём новом отчёте.

Впервые появившаяся на хакерских форумах в начале месяца, программа всё ещё находится в стадии разработки. Авторы вредоносного ПО планируют добавить функции для сбора данных из браузера Safari и приложения «Заметки».

В своём нынешнем виде MacStealer предназначен для извлечения данных «Связки ключей» iCloud, паролей и информации о кредитных картах из таких браузеров, как Google Chrome, Mozilla Firefox и Brave. Кроме того, программа поддерживает сбор файлов Microsoft Office, изображений, архивов и скриптов Python.

Точный метод доставки вредоносной программы на устройство пользователя неизвестен, но она распространяется в виде DMG-файла (weed.dmg), который при выполнении открывает поддельное окно с запросом пароля и ждёт ввода пользователя.

К подобным программам относится ещё одно новое вредоносное ПО на базе C# под названием HookSpoofer, созданное по мотивам StormKitty и обладающее способностями кейлоггинга, а также передающее украденные данные боту в Telegram.

Ещё одна вредоносная программа, похищающая куки браузера, — Ducktail, также использует Telegram-бота для кражи данных и так же появилась в середине февраля 2023 года.

Вредоносное ПО Stealer обычно распространяется по различным каналам, включая вложения электронной почты, загрузку фиктивного программного обеспечения и другие методы социальной инженерии.

Для уменьшения последствий таких угроз пользователям рекомендуется поддерживать операционную систему и программное обеспечение в актуальном состоянии, а также избегать загрузки файлов или перехода по ссылкам из неизвестных источников.


Ещё по теме: