Monday, December 23, 2024

Νέο κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης από Mac και τους στέλνει μέσω του Telegram

Ένα νέο κακόβουλο λογισμικό, με το όνομα MacStealer, βρέθηκε ότι μολύνει Intel και Apple Silicon Mac και κλέβει κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών και άλλα προσωπικά δεδομένα.

Νέο κακόβουλο λογισμικό κλέβει κωδικούς πρόσβασης από Mac και τους στέλνει μέσω του Telegram

Μια τριάδα οικογενειών κακόβουλου λογισμικού που βασίζονται σε Windows αποκαλύφθηκε από τους ερευνητές ασφαλείας της Uptycs που εκμεταλλεύονται την υπηρεσία ανταλλαγής μηνυμάτων Telegram. Τώρα, η ομάδα βρήκε μια έκδοση συγκεκριμένη για χρήστες Mac.

Αναφέρεται ως MacStealer, το κακόβουλο λογισμικό έχει τη δυνατότητα να λαμβάνει έγγραφα, cookie προγράμματος περιήγησης και πληροφορίες σύνδεσης από έναν Mac-στόχο. Λειτουργεί επίσης ειδικά σε Mac που διαθέτουν macOS Catalina ή μεταγενέστερη έκδοση, με τσιπ Intel ή Apple Silicon.

Ως μέρος της κλοπής, το λογισμικό λαμβάνει διαπιστευτήρια και cookies από τα προγράμματα περιήγησης Firefox, Google Chrome και Brave και εξάγει επίσης τη βάση δεδομένων του Keychain. Προσπαθεί επίσης να εξασφαλίσει μια ποικιλία τύπων αρχείων, συμπεριλαμβανομένων MP3, αρχείων κειμένου, PDF, αρχείων PowerPoint, φωτογραφιών και βάσεων δεδομένων.

Ενώ η κλοπή του Keychain μπορεί να φαίνεται μεγάλος κίνδυνος για τους χρήστες, η επίθεση περιλαμβάνει την ολότητα του Keychain, χωρίς πρόσβαση στα δεδομένα που περιέχει. Η βάση δεδομένων λαμβάνεται και μεταδίδεται στον εισβολέα από το Telegram, αλλά εξακολουθεί να είναι κρυπτογραφημένη.

Ο άγνωστος που πωλεί πρόσβαση στο MacStealer για $100 ανά κατασκευή λέει ότι το εξαγόμενο Keychain είναι “σχεδόν αδύνατο” στο ν αποκτήσει πρόσβαση κάποιος χωρίς τον κύριο κωδικό πρόσβασης. Ως μέρος της απόπειρας πώλησης, το άτομο αυτό λέει ότι δεν “θέλουν να δίνουν ψεύτικες υποσχέσεις” για πρόσβαση σε αυτά τα δεδομένα και δεν το έχουν συμπεριλάβει σε μια λίστα με “επικείμενες” λειτουργίες.

Δεν είναι σαφές πώς ακριβώς κινείται το κακόβουλο λογισμικό μεταξύ Mac, αλλά οι αρχικές μολύνσεις έχουν προκληθεί από μια εφαρμογή που ονομάζεται “weed.dmg”. Όπως θα περίμενε κανείς, μοιάζει με εκτελέσιμο αρχείο με ένα φύλλο ως εικονίδιο.

Η προσπάθεια ανοίγματος του αρχείου δημιουργεί ένα ψεύτικο μήνυμα κωδικού πρόσβασης για macOS, το οποίο στη συνέχεια χρησιμοποιεί το εργαλείο για πρόσβαση σε άλλα αρχεία του συστήματος.

Το μήνυμα προτροπής κωδικού πρόσβασης που χρησιμοποιείται από το λογισμικό είναι σαφώς διαφορετικό από αυτό που παρέχει στους χρήστες το macOS, επομένως θα πρέπει να είναι αρκετά εύκολο για έναν έμπειρο χρήστη Mac να εντοπίσει κάτι λάθος. Μια μεγάλη ένδειξη είναι ότι δεν περιλαμβάνει ένα ήδη συμπληρωμένο πεδίο ονόματος χρήστη.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11