Nový malware pro Mac používá AppleScript pro přístup k datům prohlížeče a kryptopeněženkám
Nový typ malwaru pro Mac se vydává za cracky CleanMyMac nebo Photoshop a krade data z prohlížečů a vykrádá peněženky s kryptoměnami. Zde je návod, jak zůstat v bezpečí.
Podle MacPaw’s Moonlock Lab se malware často prezentuje jako legitimní aplikace. Po instalaci může pomocí AppleScriptu přimět uživatele k odhalení jejich hesel, ukrást soubory cookie z prohlížečů, jako je Chrome a Safari, a sám se zničit, pokud zjistí, že běží na virtuálním počítači.
Skript začíná získáním aktuálního uživatelského jména ze systému spolu s dalšími nezbytnými systémovými cestami pro pozdější použití. Poté vytvoří dočasnou složku pro uložení ukradených dat před jejich odesláním.
Webové prohlížeče jako Chrome a Safari lze také shromažďovat pro citlivé uživatelské informace, jako je historie procházení, soubory cookie a uložená hesla. Další funkcí skriptu je jeho schopnost najít a získat přístup k oblíbeným kryptoměnovým peněženkám. Může ukrást soubory peněženky, což útočníkovi potenciálně poskytne přístup ke krypto aktivům oběti.
Peněženky, na které se zaměřuje, zahrnují Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance a TonKeeper.
Skript poté zkopíruje soubor „login.keychain-db“, který obsahuje data klíčenky macOS, jako jsou hesla a citlivé přihlašovací údaje. Přebírá také data z Apple Notes zkopírováním souboru „NoteStore.sqlite“ a souvisejících souborů.
Infekční řetězec začíná, když uživatel navštíví stránku nabízející pirátský software a stáhne si soubor s názvem CleanMyMacCrack.dmg
Malware je ve skutečnosti variantou „Atomic Stealer“. Původně identifikovaný v roce 2023, Atomic Stealer se vyvinul tak, aby bylo obtížnější jej odhalit.
Skrývá se v nelegitimních stahováních softwaru, dostává se do macOS chybou uživatele a zůstává skrytý pomocí skriptů, zatímco krade citlivá data.
Jak se mohou uživatelé počítačů Mac chránit před Atomic Stealer
Vzhledem k pokroku těchto hrozeb musí uživatelé Mac podniknout proaktivní kroky, aby zůstali v bezpečí. Vždy si stahujte software z oficiálního webu nebo Mac App Store a vyhněte se webům třetích stran, které mohou nabízet cracknuté nebo pirátské verze.
Zkontrolujte adresu URL, zda neobsahuje známky nesrovnalostí, jako jsou překlepy nebo neobvyklé znaky, a před stažením se ujistěte, že je web legitimní. Pravidelná aktualizace macOS a všech nainstalovaných aplikací může chránit před známými zranitelnostmi.
Gatekeeper – integrovaná funkce macOS – zajišťuje, že lze nainstalovat pouze podepsané a důvěryhodné aplikace. Nakonec se vyhněte klikání na podezřelé odkazy nebo stahování příloh z neznámých zdrojů, protože kyberzločinci často používají k šíření malwaru taktiku phishingu.
Zdroj: appleinsider.com
