Οι συσκευές MacOS πλήττονται από νέα στελέχη κακόβουλου λογισμικού – και μπορούν να εξελιχθούν γρήγορα για να αποφύγουν τον εντοπισμό

By

Marizas Dimitris

On

Ιαν 17, 2024

Οι χάκερ αναπτύσσουν κακόβουλο λογισμικό κλοπής πληροφοριών για

macOS

με τέτοιο ρυθμό που η Apple δεν μπορεί να συμβαδίσει. Ως αποτέλεσμα, πολλές παραλλαγές συχνά περνούν από το σύστημα προστασίας από κακόβουλο λογισμικό macOS, το XProtect και κλέβουν ευαίσθητα δεδομένα από παραβιασμένα τελικά σημεία.

Αυτό σύμφωνα με μια νέα έκθεση από τους ερευνητές της κυβερνοασφάλειας SentinelOne, η οποία έδωσε τρία παραδείγματα: KeySteal, Atomic Stealer και CherryPie.

Το

KeySteal είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που εντοπίστηκε για πρώτη φορά το 2021, το οποίο έχει εξελιχθεί σημαντικά από τότε. Έχει σχεδιαστεί για να κλέβει πληροφορίες από το Keychain, τον εγγενή διαχειριστή κωδικών πρόσβασης του macOS, όπου οι χρήστες μπορούν να αποθηκεύουν διαπιστευτήρια, ιδιωτικά κλειδιά, σημειώσεις και άλλα.

Η τελευταία φορά που η Apple ενημέρωσε την υπογραφή της για το KeySteal ήταν πριν από περίπου ένα χρόνο, τον Φεβρουάριο του 2023, αλλά το κακόβουλο λογισμικό έχει υποστεί μια τόσο δραματική αλλαγή από τότε που το XProtect δεν το εντοπίζει πλέον. Η μόνη αδυναμία του, αυτή τη στιγμή, είναι η κωδικοποιημένη διεύθυνση διακομιστή εντολών και ελέγχου (C2), αλλά οι ερευνητές πιστεύουν ότι οι

προγραμματιστές

θα το αντιμετωπίσουν και αυτό σύντομα.

Ανεπαρκής στατική ανίχνευση

Το Atomic Stealer, από την άλλη πλευρά, εντοπίστηκε για πρώτη φορά τον Μάιο του 2023 και παρόλο που η Apple ενημέρωσε την υπογραφή του XProtect στις αρχές Ιανουαρίου του τρέχοντος έτους, ορισμένες παραλλαγές εξακολουθούν να το ξεπερνούν. Γνωστό και ως AMOS, αυτό το infostealer είναι ικανό για περισσότερα από το να συλλαμβάνει δεδομένα του Keychain, κλέβει πληροφορίες από τα περισσότερα δημοφιλή προγράμματα περιήγησης (κωδικούς πρόσβασης, δεδομένα πιστωτικών καρτών κ.λπ.), καθώς και πορτοφόλια κρυπτονομισμάτων. Μπορεί επίσης να κλέψει

cookies

ιστότοπου για να παρακάμψει τους κωδικούς πρόσβασης και τον έλεγχο ταυτότητας πολλαπλών παραγόντων.

Τέλος, το CherryPie (μερικές φορές αναφέρεται ως Gary Stealer ή JaskaGo) εμφανίστηκε για πρώτη φορά στις αρχές Σεπτεμβρίου του περασμένου έτους. Η πλειονότητα των παραλλαγών του λαμβάνεται από το XProtect, αλλά οι ερευνητές εξακολουθούν να λένε ότι απέχει πολύ από το ιδανικό.

Το ηθικό δίδαγμα της

ιστορία

ς, σύμφωνα με το SentinelOne, είναι ότι οι οργανισμοί και οι καταναλωτές δεν πρέπει να βασίζονται αποκλειστικά στη στατική ανίχνευση για την ασφάλεια. Απαιτείται μια πιο ισχυρή προσέγγιση, η οποία περιλαμβάνει λογισμικό προστασίας από ιούς που διαθέτει προηγμένες ικανότητες δυναμικής ή ευρετικής ανάλυσης.

Μέσω

BleepingComputer

VIA:

TechRadar.com/