Niedawny raport z jednostki 42 Palo Alto Networks ujawnia Użytkownicy MacOS doświadczają znacznego wzrostu ataków z złośliwym oprogramowaniem infostealera, a wzrost o 101% wykryty w ostatnich dwóch kwartałach 2024 r.
Wzrost ataków z złośliwym oprogramowaniem infostealera ukierunkowanym na użytkowników macOS
Raport stwierdza, że ataki te są skierowane do użytkowników macOS w wielu regionach i branżach. Infostealerzy są zaprojektowane w celu wyodrębnienia poufnych danych użytkownika z naruszenia systemów. Badanie identyfikuje trzy szczególnie powszechne rodzaje infostealicznych: Atomic Crader, Poseidon Crader i Cthulhu Crader.
Infostealerzy zazwyczaj korzystają z natywnego frameworka AppleScript, który pozwala im manipulować funkcjami macOS i wyglądać jako uzasadnione podpowiedzi systemowe, w ten sposób oszukując użytkowników do ujawnienia swoich poświadczeń lub wyłączania miar bezpieczeństwa.
Eric Schwake, dyrektor ds. Strategii bezpieczeństwa cyberbezpieczeństwa w Salt Security, podkreślił, że typy złośliwego oprogramowania, takie jak Atomic Crader, Poseidon Crayer i Cthulhu Crader podkreślają rosnącą złożoność zagrożeń dla macOS, wzywając zespoły bezpieczeństwa do zachowania czujności.
Apple zaleca, aby użytkownicy macOS minimalizowali ryzyko, pobierając oprogramowanie wyłącznie z zaufanych źródeł i konfigurowanie ustawień prywatności i bezpieczeństwa w celu kontrolowania źródeł instalacji.
Kaspersky: Sparkcat złośliwe oprogramowanie to koszmar dla właścicieli kryptowalut
Kluczowe typy złośliwego oprogramowania Infostealer
Atomic Crader, znany jako AMOS, jest dostępny od kwietnia 2023 r. Jest sprzedawany jako złośliwe oprogramowanie na forach hakerskich i telegramu. To złośliwe oprogramowanie może ukraść różne poufne dane, w tym notatki, poświadczenia przeglądarki i informacje o portfelu kryptowalut.
Poseidon Crader, reklamowany przez użytkownika znanego jako „Rodrigo4”, pozostaje aktywny od jego sprzedaży w sierpniu 2024 r. Infekuje urządzenia za pośrednictwem trojanizowanych instalatorów, które naśladują legalne aplikacje, korzystając z zakodowanych jabłek, aby stwierdzić jego funkcje, takie jak kradzież haseł przeglądarki i zbieranie Umowy użytkownika z aplikacji.
Cthulhu Crader, dystrybuowany przez operatorów znanych jako „zespół Cthulhu”, jest również sprzedawany za pośrednictwem ram złośliwego oprogramowania. Podobnie jak inne, propaguje się przez złośliwych instalatorów i szuka szerokiej gamy wrażliwych informacji, w tym danych przeglądarki, portfeli kryptowalut i różnych typów plików w zainfekowanych systemach.
Sieci Palo Alto podkreśliły, że infostealiści mogą prowadzić do poważnych konsekwencji, takich jak naruszenia danych i straty finansowe. Telemetria firmy wskazuje, że infostealerzy reprezentują największą grupę nowego oprogramowania MacOS wykrytych w 2024 r.
Aby zwiększyć ochronę, Palo Alto Networks oferuje zaawansowane możliwości wykrywania za pośrednictwem swoich platform Cortex XDR i XSIAM, które koncentrują się na identyfikacji zagrożeń infostealera w środowiskach macOS.
Jeśli użytkownicy podejrzewają, że ich urządzenia zostały naruszone, zaleca się skontaktowanie się z Część 42 Zespół reagowania na incydenty na ich dedykowanych numerach wsparcia w różnych regionach.
Wyróżniony obraz obrazu: Ales Nesetril/Unsplash
