新竊密軟體MacStealer現蹤 專攻macOS作業系統
編譯/鄭智懷
長期以來,Apple旗下產品一直是網路犯罪圈垂涎三尺的高價值目標。印度資安業者Uptycs發現,一款在2023年3月初開始出售的新竊密軟體MacStealer即將攻擊目標鎖定macOS作業系統,旨在竊取受感染設備的敏感資料。
Uptycs旗下研究員Shilpesh Trivedi 和 Pratik Jeware在報告中表示,越來越多的網路犯罪者透過Telegram機器人執行網路攻擊行動,特別是用於指揮與控制竊密器。而MacStealer正是基於上述策略所開發的惡意軟體。
Shilpesh Trivedi 和 Pratik Jeware的研究顯示,MacStealer在3月初開始在暗網上以100美元的價格出售,主要功能是入侵安裝macOS作業系統的Catalina 和後續基於 Intel M1 和 M2 CPU版本之電腦,接著從從 Firefox、Google Chrome 和 Brave 瀏覽器收集密碼、cookie 和信用卡數據。
根據開發者設計,MacStealer可盜取的檔案類型包含txt、doc、docx、pdf、xls、xlsx、ppt、pptx、jpg、png、csv、bmp、mp3、zip、rar、py、db。
在入侵後,MacStealer首先會在受感染設備中設立一個資料夾,依照攻擊者設定將選定的檔案類型收集並儲存於其中。接著在攻擊者下達指令後透過Telegram機器人回傳資料並清理入侵紀錄,避免受害者發現。
除了MacStealer之外,近期還有兩款竊密軟體值得注意:HookSpoofer與Ducktail。前者的開發源於StormKitty 竊密程式的開放源始碼,主要功能是鍵盤側錄與剪輯;後者則是加強躲避防護檢測技術後,於2023 年 2 月中旬重出江湖。在傳送被盜數據設計上,兩者也同樣是利用Telegram機器人回傳資料至惡意中繼站。
資料來源:The Hacker News、Uptycs
瀏覽 779 次