Տվյալներ գողացող նոր malware-ը թիրախավորել է Apple-ի macOS օպերացիոն համակարգը՝ վտանգված սարքերից կոնֆիդենցիալ տեղեկատվություն հավաքագրելու համար:
«MacStealer»-ը այն վերջին օրինակն է, որն օգտագործում է Telegram-ը որպես հրամանի կատարման և կառավարման (C2) հարթակ և օգտագործվում է cookie-եր գողանալու համար: Այն հիմնականում ազդում է MacOS-ի Catalina տարբերակով աշխատող սարքերի վրա, որոնք հետագայում սկսեցին աշխատել՝ M1 և M2 պրոցեսորներով:
Ամսվա սկզբին այն առաջին անգամ գովազդվեց հաքերների առցանց ֆորումներում ընդամենը՝ $100-ով: Զարգացման ընթացքը դեռ պրոցեսում է, քանի որ malware-ի հեղինակները պլանավորում են Apple-ի Safari բրաուզերից և Notes-ից տվյալների հավաքագրման համար նոր ֆունկցիաներ ավելացնել:
Malware-ը տարածվում է որպես DMG ֆայլ (weed.dmg), որը գործարկվելիս բաց է անում կեղծ գաղտնաբառի հուշման վահանակ` գաղտնաբառերը հավաքելու համար:
MacStealer-ը տվյալներ որսացող ծրագրերից մեկն է, որը հայտնվել է բոլորովին վերջերս և արդեն իսկ հասցրել է մի շարք գործիքներ թողարկել:
Մեկ այլ malware է համարվում Ducktail-ը, որը տվյալների հավաքագրման համար օգտագործում է նաև Telegram-յան բոտեր:
Համանման վտանգերից խուսափելու համար օգտատերերին խորհուրդ է տրվում անընդհատ թարմացնել իրենց օպերացիոն համակարգերը և անվտանգության ծրագրակազմը: Ինչպես նաև զերծ մնալ անհայտ աղբյուրներից ֆայլերի ներբեռնումից:
«Քանի որ Mac-երի կիրառումը ընկերություններում ավելի լայն մասշտաբ ունի, ուստի ավելի ու ավելի կարևոր է դարձել դրանցում պահվող տեղեկատվության պաշտպանության հարցը», – իր զեկույցում նշել է SentinelOne-ի հետազոտող՝ Ֆիլ Սթոքսը:
Աղբյուրը՝ https://thehackernews.com/
