安全专家警告macOS用户注意暗网上正在宣传一种新的恶意软件,该恶意软件试图泄露敏感数据,例如密码(在新标签页中打开)、加密货币钱包信息等。
Uptycs威胁研究团队的网络安全研究人员最近发现一个威胁行为者在暗网上宣传他们的新产品,其明确目标是针对macOS用户。
该恶意软件以100美元的价格出售,犯罪分子声称他们提供如此具有竞争力的价格是因为该产品仍处于早期开发阶段并且没有构建器或面板。
相反,用户可以获得针对不同版本的macOS的预构建DMG负载:Catalina、BigSur、Monterey和Ventura(后者是最新的macOS版本)。
那些选择购买MacStealer的人必须找到一种方法将其分发给他们的受害者,因为开发人员只销售恶意软件。那些决定运行恶意可执行文件的人将收到伪造密码弹出窗口的提示,通过该弹出窗口,他们将授予MacStealer从受感染端点收集敏感信息的权限。
也就是说,该工具能够做很多事情,包括窃取存储在流行浏览器(如Firefox、Chrome或Brave)中的帐户密码、cookie和信用卡详细信息;以base64编码形式泄露钥匙串数据库;收集系统信息;收集钥匙串密码信息;并从一些最流行的加密货币钱包(MetaMask、Exodus、Tron、Binance等)获取数据。
一旦收集到所有需要的信息,它就会将它们压缩成一个.ZIP文件,然后将它们邮寄回其命令和控制服务器。此外,它将基础数据发送到恶意软件操作者预先配置的Telegram通道,通知他们操作成功。
MacOS恶意软件并不常见,但确实会发生。上个月,BleepingComputer提醒说,安全研究人员在针对TheSandbox玩家的网络钓鱼活动中发现了此类恶意软件。该恶意软件还寻找存储在浏览器中的信息以及加密货币钱包信息。