安全专家已警告MacOS用户有关在黑暗网络上宣传的新恶意软件,该软件试图剥离敏感数据,例如密码,加密货币钱包信息以及类似的数据。
UPTYCS威胁研究团队的网络安全研究人员最近在黑暗的网上发现了一个威胁性演员,其新产品旨在针对MacOS用户。
该恶意软件以100美元的价格出售,犯罪分子声称他们具有如此具竞争力的价格,因为该产品仍处于早期开发阶段,并且没有建造者或面板。
你可能喜欢
微软监视了新的且令人担忧的Macos恶意软件应变
Microsoft发现侦探新的XCSSET MACOS恶意软件活动
这些假的MacOS更新实际上只是想传播恶意软件
窃取密码
取而代之的是,用户可以为MACOS的不同版本获得预制的DMG有效载荷:Catalina,Big Sur,Monterey和Ventura(后者是最新的MacOS版本)。
那些选择购买MacStealer的人必须找到一种将其分配给受害者的方法,因为开发人员只出售恶意软件。那些决定运行恶意可执行文件的人将通过虚假的密码弹出弹出,通过该弹出,他们及其授予MacStealer的权限,从受损的端点收集敏感信息。
>这个新的自定义Macos恶意软件抓住了您的Google Drive帐户的控制
>此令人毛骨悚然的Macos恶意软件秘密地屏幕截图
>这些是目前最好的ID盗窃保护服务
话虽如此,该工具能够做很多事情,包括窃取帐户密码,cookie和信用卡细节,存储在流行的浏览器中,例如Firefox,Chrome或Brave;以base64编码表格删除钥匙扣数据库;收集系统信息;收集密钥链密码信息;并从一些最受欢迎的加密货币钱包(metamask,Exodus,Tron,Binance等)中获取数据。
一旦收集了所需的所有信息,便会将它们压缩到.zip文件中,并将其邮寄回其命令和控制服务器。此外,它将基本数据发送到恶意软件运营商;预先配置的电报频道,将成功的操作通知他们。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Macos恶意软件Aren&rsquo of tht Common,但确实发生了。上个月,BleepingComputer提醒您,安全研究人员在针对沙盒玩家的网络钓鱼活动中发现了此类恶意软件。该恶意软件还搜寻了存储在浏览器中的信息以及加密货币钱包信息。检查最好的防火墙
通过:BleepingComputer
