Δύο νέες απειλές malware ανιχνεύτηκαν στο macOS της Apple
Καθώς το μερίδιο αγοράς των υπολογιστών Mac που βασίζονται σε επεξεργαστές αρχιτεκτονικής ARM αυξάνεται, το ίδιο συμβαίνει και με τις απειλές ή τις απόπειρες παραβίασης και κλοπής προσωπικών δεδομένων από κυβερνοεγκληματίες και ομάδες hacking.
Η πρόσφατη ακολουθία απειλών που ανακαλύφθηκε πρόσφατα δείχνει ότι οι κυβερνοεγκληματίες, οι απατεώνες και διάφορες ομάδες από hackers έχουν αρχίσει να στρέφουν τη προσοχή τους
Η εφαρμογή δεν κάνει κάτι αξιοσημείωτο ή κακόβουλο μέχρι ο χρήστης να ανοίξει ένα συγκεκριμένο PDF που περιλαμβάνει ένα κωδικοποιημένο κλειδί που ενεργοποιεί μια σύνδεση μεταξύ του διακομιστή του κυβερνοεγκληματία και του υπολογιστή Mac του θύματος και προετοιμάζοντας για κατέβασμα ένα μικρό κακόβουλο φορτίο. Το φορτίο στη συνέχεια αρχίζει να εκτελεί εντολές recon για τον προσδιορισμό παθητικών πληροφοριών σχετικών με τον στόχο και στη συνέχεια κατεβάζει ένα φορτίο τρίτου σταδίου που δίνει στους εισβολείς περαιτέρω πρόσβαση στο λειτουργικό σύστημα.
Όλα τα στάδια μετά το άνοιγμα του PDF από τον χρήστη εκτελούνται σιωπηλά στο παρασκήνιο. Το πρόγραμμα προβολής PDF που χρησιμοποιείται ως καταλύτης για το συγκεκριμένο hack απαιτεί τη χειροκίνητη παράκαμψη του Gatekeeper της Apple καθώς δεν φέρει υπογραφή, επομένως το προφανές βήμα για τον μετριασμό αυτής της επίθεσης είναι να μην χρησιμοποιείτε εφαρμογές ή υπηρεσίες τρίτων εκτός από αυτές που επιμελούνται και ελέγχουν οι μηχανικοί της Apple στο επίσημο κατάστημα εφαρμογών της εταιρείας.
Το δεύτερο κακόβουλο λογισμικό που ανακαλύφθηκε την περασμένη εβδομάδα για το macOS έγινε γνωστό από την εταιρεία Cyble Research and Intelligence Labs (CRIL) και είναι διαθέσιμο για κατέβασμα έναντι συνδρομής $1.000 το μήνα σε ένα κανάλι Telegram. Το κακόβουλο λογισμικό ονομάζεται «Atomic macOS Stealer» ή «AMOS» και εξαιτίας της χαμηλής σχετικά τιμής του, θα φανεί ιδιαίτερα χρήσιμο σε πολλές κυβερνοεγκληματικές οργανώσεις.
Η σημαντικότερη δυνατότητα του συγκεκριμένου malware είναι η υποκλοπή κωδικών πρόσβασης, πληροφοριών συστήματος, αρχείων από τους φακέλους της επιφάνειας εργασίας και των εγγράφων, τον κωδικό πρόσβασης του χρήστη του συστήματος macOS, τα auto-fills για τον browser και τους κωδικούς πρόσβασης, τα cookies, πορτοφόλια και αποθηκευμένες πληροφορίες πιστωτικών καρτών κ.ά.
Το κακόβουλο λογισμικό σύμφωνα με την Cyble Research & Intelligent Labs έχει προσαρμοστεί κατάλληλα για να αναζητά πορτοφόλια κρυπτονομισμάτων με την εταιρεία μάλιστα να αναφέρει τα παραδείγματα των Electrum, Binance, Exodus, Atomic και Coinomi.
Η Cyble Research & Intelligent Labs επισημαίνει ότι γνωρίζει ότι το κακόβουλο λογισμικό αναπτύσσεται ενεργά για την βελτίωση των δυνατοτήτων του και πως οι δημιουργοί του προσφέρουν ακόμη και λογισμικό διαχείρισης και κονσόλες Ιστού για την παρακολούθηση των μηχανημάτων των θυμάτων, όλα με σύστημα καταγραφής που μεταφέρεται στο Telegram. Η επίθεση πραγματοποιείται μέσω ενός απλού αρχείου με την ονομασία Golang.dmg που εγκαθιστά το κακόβουλο λογισμικό. Μόλις εγκατασταθεί, το «Atomic macOS Stealer» κάνει τη δουλειά του στο παρασκήνιο χωρίς να εντοπιστεί και στέλνει ένα συμπιεσμένο αρχείο στον διακομιστή του εισβολέα με όλες τις πληροφορίες που έχει συλλέξει.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Pokémon Trading Card Game Live: Τον Ιούνιο η κυκλοφορία του, μαζί με το expansion Scarlet & Violet – Paldea Evolved
- Σε επιτραπέζιο RPG μεταφέρεται το Citizen Sleeper
- Βραβείο “Scanner Line of the Year” 2023 για την Kodak Alaris
- Dyson: Ανοίγει προηγμένο εργοστάσιο μπαταριών και αναπτύσσει AI
- Δύο νέες απειλές malware ανιχνεύτηκαν στο macOS της Apple
- Πως παίζεις PS3 στο PS5
- Chrono Odyssey | Ένας MMORPG τίτλος με στοιχεία από Monster Hunter και Quantum Break
- Skroutz: στόχος τα 2.000 Skroutz Points μέχρι το τέλος τους έτους
- Η Dyson ανοίγει προηγμένο εργοστάσιο κατασκευής μπαταριών νέας γενιάς στη Σιγκαπούρη και προχωρά σε ανάπτυξη software, AI και προϊόντων
- Chrono Odyssey: Εντυπωσιακό gameplay trailer για το νέο MMORPG που έρχεται στο PS5
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Δύο νέες απειλές malware ανιχνεύτηκαν στο macOS της Apple
- Οι νέοι επεξεργαστές AMD Ryzen 7040U υπόσχονται καλύτερη απόδοση στα γραφικά στους thin-and-light φορητούς υπολογιστές
- Αγοράστε το MS Office 2021 (lifetime) από 13,05€, και τα γνήσια Windows με μόλις 6,12€ από το Godeal24!
- Η IBM σκοπεύει να αντικαταστήσει 7.800 θέσεις εργασίας χρησιμοποιώντας Αυτοματισμό και Τεχνητή Νοημοσύνη
- Ο Λευκός Οίκος προτείνει φόρο 30% στην ηλεκτρική ενέργεια που χρησιμοποιείται για την εξόρυξη κρυπτονομισμάτων
- Η Microsoft θέλει να ανταγωνιστεί τα Apple MacBooks με νέους επεξεργαστές ARM και τα Windows 12
- 3 στον αέρα Podcast S06E35: Delphi 2023, Inalan, LG και Gigabit voucher
- Η Apple αποσύρει τη μήνυση κατά του πρώην στελέχους της που συνίδρυσε τη Nuvia
- Η Microsoft πρόκειται να μειώσει τη γκάμα των περιφερειακών Surface λόγω των χαμηλών κερδών
- Στα τέλη Μαΐου αναμένεται να κυκλοφορήσει η νέα NVIDIA GeForce RTX 4060 Ti
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Πως παίζεις PS3 στο PS5
- Chrono Odyssey | Ένας MMORPG τίτλος με στοιχεία από Monster Hunter και Quantum Break
- Pokémon Trading Card Game Live: Τον Ιούνιο η κυκλοφορία του, μαζί με το expansion Scarlet & Violet – Paldea Evolved
- Βραβείο “Scanner Line of the Year” 2023 για την Kodak Alaris
- Η Dyson ανοίγει προηγμένο εργοστάσιο κατασκευής μπαταριών νέας γενιάς στη Σιγκαπούρη και προχωρά σε ανάπτυξη software, AI και προϊόντων
- Chrono Odyssey: Εντυπωσιακό gameplay trailer για το νέο MMORPG που έρχεται στο PS5
- Skroutz: στόχος τα 2.000 Skroutz Points μέχρι το τέλος τους έτους
- Σε επιτραπέζιο RPG μεταφέρεται το Citizen Sleeper
- Dyson: Ανοίγει προηγμένο εργοστάσιο μπαταριών και αναπτύσσει AI
- vivo Y22S: ανοιξιάτικη προσφορά στα 199,90 ευρώ