新macOS恶意软件MacStealer出现在地下网络犯罪中

一种被称为MacStealer的新macOS恶意软件允许操作员从受感染的系统中窃取iCloud Keychain数据和密码。

Uptycs研究人员团队发现了一种新的macOS信息窃取程序，称为MacStealer，它允许操作员从受感染的系统中窃取iCloud Keychain数据和密码。

macOS恶意软件可以从受害者的浏览器（即Firefox、Google Chrome和Brave浏览器）窃取文档、信用卡数据、cookie和登录信息。

恶意代码可以窃取Microsoft Office文件、图像、存档和Python脚本。

它可以感染在Intel M1和M2 CPU上运行的Catalina和后续macOS版本。

运营商可以通过Telegram控制其MacStealers的运营。

该恶意软件自3月初开始在网络犯罪论坛上发布广告，目前正在积极开发中，其运营商计划添加新功能以从Apple的Safari浏览器和Notes应用程序中捕获数据。

该恶意软件通过.DMG文件传播，打开文件后，它会打开一个伪造的密码提示，以使用命令行收集密码。

“一旦用户输入他们的登录凭据，窃取者就会按照MacStealer的功能部分中的描述收集数据。它将它存储在以下系统目录中。 

“/var/folders/{name}/{randomname}/T/{randomname}/files/{different folders}”

窃取者然后压缩数据并使用Python用户代理请求通过POST请求将其发送到C2（图 8 和 9）。”“在随后的清理操作中，它会从受害者的系统中删除数据和ZIP文件。”

MacStealer将选定的信息传输到列出的Telegram频道。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5462.html