Novi malver za Mac može vam ukrasti sve lozinke: Proverite da li ste sigurni!

Nova pretnja koja cilja korisnike Mac-a, DigitStealer, tiho podiže lestvicu kada je u pitanju sofisticiranost malvera. Za razliku od uobičajenih infostealera koji koriste generičke metode, DigitStealer koristi suptilne i pažljivo osmišljene tehnike za krađu osetljivih informacija sa macOS uređaja. Istraživači iz Malwarebytes-a upozoravaju da je njegov pristup dovoljno različit da zahteva ozbiljnu pažnju i od korisnika i od profesionalaca za bezbednost.

Napad počinje naizgled bezazlenom aplikacijom pod nazivom “DynamicLake”, koja je postavljena na lažni sajt koji se predstavlja kao legitimni softverski provajder. Korisnici bivaju prevareni da prevuku fajl u Terminal, nesvesno pokrećući instalaciju DigitStealer-a. Ova lukava socijalno-inženjerska taktika iskorišćava poverenje i znatiželju korisnika, čineći i tehnički upućene osobe ranjivim.

Kada je instaliran, malver radi tiho, često bez ikakvog traga za korisnikom. Njegova zavisnost od korisničke interakcije za pristup sistemu naglašava važnost opreza pri rukovanju fajlovima iz nepoznatih izvora.

Selektivno ciljanje određenih uređaja

• DigitStealer ne napada svaki Mac na koji naiđe. Prvo proverava okruženje:
• Izbegava sisteme u određenim regionima i ne pokreće se na virtuelnim mašinama ili sandbox okruženjima.
• Preskače starije uređaje i Mac-ove sa Intel procesorima, fokusirajući se na noviji hardver.
• Cilja Apple Silicon Mac-ove sa M2 čipom i novijim.

Ove mere otežavaju proučavanje malvera i pomažu napadačima da smanje pravni rizik u svojim zemljama. Preskakanjem irelevantnih ili rizičnih ciljeva, DigitStealer može da fokusira resurse na sisteme koji su zaista važni.

Kada se aktivira, DigitStealer prelazi u fileless režim, izvršavajući sav maliciozni kod u memoriji, bez ostavljanja tragova na disku. Ova tehnika zaobilazi tradicionalne antivirus programe koji se oslanjaju na detekciju fajlova i otežava forenzičke istrage, što ga čini prikrivenim i opasnim.

U praktičnom smislu, to znači da čak i nakon uklanjanja malvera, može biti teško utvrditi koje su informacije pristupane ili ukradene. Izvršavanje koda isključivo u memoriji je ključni razlog zašto istraživači bezbednosti pažljivo prate ovaj malver.

DigitStealer radi u fazama. U prvoj fazi traži administratorski pristup i cilja dokumenta, beleške i fajlove, šaljući ih direktno na servere pod kontrolom napadača. Druga faza pojačava napad, kradući:

• Kredencijale iz pregledača Chrome, Brave, Edge i Firefox
• Lozinke iz Keychain-a
• Kripto novčanike
• VPN konfiguracije, posebno OpenVPN i Tunnelblick
• Telegram sesije

Napredovanjem faza po faza, malver minimizira rizik od detekcije dok maksimizira količinu ukradenih podataka. Predstavlja jasnu evoluciju macOS malvera, kombinujući prikrivenost, preciznost i efikasnost.

Uprkos sofisticiranosti, korisnici se mogu zaštititi doslednom pažnjom. Ključne mere uključuju:

• Održavanje antivirus softvera ažurnim sa behavioral detekcijama
• Nikada ne izvršavati Terminal komande iz neproverenih izvora
• Preuzimanje aplikacija samo sa zvaničnih sajtova i Mac App Store-a
• Redovno ažuriranje macOS-a i bezbednosnih alata
• Uključivanje više-faktorske autentifikacije gde je moguće

DigitStealer je upozorenje da korisnici Mac-a nisu imuni. Razumevanjem njegovih metoda i održavanjem snažnih bezbednosnih navika, korisnici mogu značajno smanjiti rizik da postanu žrtve ovog prikrivenog infostealera.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

BONUS VIDEO:

Ovaj kod otkriva da li vam prate telefon