Изследователи в областта на сигурността публикуваха доклад, в който подробно се описва появата на нов зловреден софтуер, който преследва чувствителни данни, съхранявани в Mac, включително пароли и данни за кредитни карти. Според екипа по сигурността в Uptycs зловредният софтуер MacStealer може да атакува Mac компютри с MacOS Catalina или по-нова версия, с чипове Intel или Apple M-series.
Uptycs установи, че MacStealer може да получи пароли, бисквитки и данни за кредитни карти от браузърите Firefox, Google Chrome и Brave. Той може да извлича няколко различни типа файлове, включително .txt, .doc, .jpg и .zip, както и базата данни KeyChain. Според информацията, която Uptycs е събрал от тъмната мрежа, създателите на MacStealer работят върху възможността да събират пароли и бисквитки от Safari, както и данни в приложението Notes.
"Лошите играчи използват .DMG файл, за да разпространят зловредния софтуер. След като потребителят изпълни файла, той отваря фалшив промпт за парола, за да събере пароли, използвайки следния команден ред", се казва в доклада на Uptycs. Изглежда, че MacStealer се разпространява чрез изпълним файл weed.dmg. Когато приложението weed се стартира, се появява изскачащ прозорец, в който се казва, че "MacOS иска достъп до System Preferences", а под него има поле, в което потребителят трябва да въведе паролата на акаунта.
След това MacStealer започва работа, като събира данните, компресира ги като Zip файл, изпраща ги на създателя на MacStealer и след това изтрива откраднатите данни, за да скрие следите си. След това създателят предава данните на този, който е сключил договор с MacStealer.
Uptycs открива MacStealer чрез "лов в тъмната мрежа", където производителят публикува информация за способностите на MacStealer и за това, че той е достъпен срещу 100 долара на компилация. Не е известно как weed.dmg се разпространява, но DMG файлът трябва само да бъде стартиран, за да бъде заразен Mac.
Не е ясно дали MacStealer е бил регистриран в базата данни CVE.report, която проследява уязвимостите и излагането на риск, а Apple не е коментирала зловредния софтуер. В понеделник Apple пусна актуализации за macOS Big Sur, Monterey и Ventura, но въз основа на бележките за сигурност изглежда, че тези актуализации не включват пачове за MacStealer.
Все пак Apple пуска пачове за сигурност чрез актуализациите на операционната система, така че е добре да поддържате Mac-а си в актуално състояние. Когато се налага да изтегляте софтуер, вземайте го от надеждни източници, като например App Store (който прави проверки на сигурността на своя софтуер).
Снимка: Unsplash
Виж още: iOS 17 ще донесе няколко изключително искани нови функции