0
0
Um malware de roubo de informações que tem como alvo o sistema operacional macOS da Apple está fazendo cyberrounds, desviando documentos, senhas semelhantes a dados de chaves do iCloud, cookies de navegador e muito mais de usuários involuntários da Apple.
Apropriadamente apelidado de “MacStealer”, custa apenas US$ 100 por versão no submundo cibernético, então não é surpresa que “mais amostras do MacStealer tenham se espalhado recentemente”, de acordo com uma análise recente da Uptycs sobre a ameaça .
O malware afeta a versão Catalina do macOS e versões subsequentes que usam CPUs Intel M1 e M2. Ele também usa a plataforma de mensagens criptografadas do Telegram para comando e controle (C2), descobriram os pesquisadores.
Para se propagar, os operadores estão procurando por frutos mais fáceis, na esperança de colher as vítimas, atraindo-os para baixar arquivos .DMG, que são contêineres para aplicativos macOS. Aplicativos falsos em lojas de aplicativos, sites de pirataria ou anexos de e-mail podem ser canais potenciais de infecção.
“O malfeitor usa um arquivo .DMG para espalhar o malware. Depois que um usuário executa o arquivo, ele abre um prompt de senha falsa”, explicaram os pesquisadores da Uptycs no post. “Depois que o usuário insere suas credenciais de login, o ladrão … [compacta] os dados e os envia para C2 por meio de uma solicitação POST usando uma solicitação Python User-Agent. Ele exclui os dados e o arquivo ZIP do sistema da vítima durante uma limpeza subsequente. operação para cima.”
Este é apenas o malware mais recente para Macs nos últimos meses. Em fevereiro, versões piratas do software de edição de vídeo Final Cut Pro da Apple foram encontradas fornecendo uma versão da ferramenta de mineração de criptomoedas XMRig. E no ano passado, um spyware macOS anteriormente desconhecido chamado “CloudMensis” surgiu em uma campanha altamente direcionada, exfiltrando documentos, pressionamentos de tecla, capturas de tela e muito mais de máquinas Apple.
FONTE: DARK READING