新竊密軟體MacStealer現蹤　專攻macOS作業系統

編譯／鄭智懷

長期以來，Apple旗下產品一直是網路犯罪圈垂涎三尺的高價值目標。印度資安業者Uptycs發現，一款在2023年3月初開始出售的新竊密軟體MacStealer即將攻擊目標鎖定macOS作業系統，旨在竊取受感染設備的敏感資料。

Uptycs旗下研究員Shilpesh Trivedi 和 Pratik Jeware在報告中表示，越來越多的網路犯罪者透過Telegram機器人執行網路攻擊行動，特別是用於指揮與控制竊密器。而MacStealer正是基於上述策略所開發的惡意軟體。

Shilpesh Trivedi 和 Pratik Jeware的研究顯示，MacStealer在3月初開始在暗網上以100美元的價格出售，主要功能是入侵安裝macOS作業系統的Catalina 和後續基於 Intel M1 和 M2 CPU版本之電腦，接著從從 Firefox、Google Chrome 和 Brave 瀏覽器收集密碼、cookie 和信用卡數據。

根據開發者設計，MacStealer可盜取的檔案類型包含txt、doc、docx、pdf、xls、xlsx、ppt、pptx、jpg、png、csv、bmp、mp3、zip、rar、py、db。

在入侵後，MacStealer首先會在受感染設備中設立一個資料夾，依照攻擊者設定將選定的檔案類型收集並儲存於其中。接著在攻擊者下達指令後透過Telegram機器人回傳資料並清理入侵紀錄，避免受害者發現。

除了MacStealer之外，近期還有兩款竊密軟體值得注意：HookSpoofer與Ducktail。前者的開發源於StormKitty 竊密程式的開放源始碼，主要功能是鍵盤側錄與剪輯；後者則是加強躲避防護檢測技術後，於2023 年 2 月中旬重出江湖。在傳送被盜數據設計上，兩者也同樣是利用Telegram機器人回傳資料至惡意中繼站。

資料來源：The Hacker News、Uptycs

瀏覽 776 次