Uptycs zjistil, že MacStealer dokáže získat hesla, soubory cookie a údaje o kreditních kartách z prohlížečů Firefox, Google Chrome a Brave. Dokáže extrahovat několik různých typů souborů, včetně .txt, .doc, .jpg a .zip, a může extrahovat databázi KeyChain. Podle informací, které Uptycs shromáždil z temného webu, tvůrci MacStealer pracují na schopnosti sbírat hesla a soubory cookie Safari, stejně jako data v aplikaci Poznámky.
„Špatný herec používá k šíření malwaru soubor .DMG. Poté, co uživatel soubor spustí, otevře výzvu k falešnému zadání hesla, aby pomocí následujícího příkazového řádku získal hesla,“ uvádí zpráva Uptycs. Zdá se, že MacStealer se šíří prostřednictvím spustitelného souboru „weed.dmg“. Po spuštění aplikace „plevel“ se zobrazí vyskakovací okno s oznámením, že „MacOS chce získat přístup k předvolbám systému“ a pole pod ním, které uživateli slouží k zadání hesla účtu.
Poté se MacStealer pustí do práce, shromáždí data, zkomprimuje je jako soubor Zip, odešle je výrobci MacStealer a poté odstraní ukradená data, aby skryl své stopy. Výrobce pak data předá tomu, kdo si najal MacStealer.
Uptycs našel MacStealer prostřednictvím „dark web hunting“, kde výrobce zveřejnil informace o schopnostech MacStealeru a jeho dostupnosti pro špatné herce za 100 dolarů za sestavení. Není známo, jak je „weed.dmg“ distribuován špatným hercem, ale soubor DMG musí být spuštěn pouze pro Mac, aby byl infikován. Proč je zde popsané aplikaci poměrně snadné se vyhnout, není těžké si představit, že hacker používá k šíření populárnější aplikaci.
Není jasné, zda byl MacStealer přihlášen do databáze CVE.report, která sleduje zranitelnosti a expozice, a Apple se k malwaru nevyjádřil. Apple v pondělí vydal aktualizace pro macOS Big Sur, Monterey a Ventura, ale na základě bezpečnostních poznámek se zdá, že tyto aktualizace neobsahují opravy pro MacStealer.
Apple přesto vydává bezpečnostní záplaty prostřednictvím aktualizací OS, takže je dobré udržovat váš Mac aktuální. Pokud potřebujete stáhnout software, stáhněte si jej z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru). Podívejte se také na našeho průvodce nejlepším antivirovým softwarem pro Mac. Máme také seznam všech virů pro Mac a rady, zda počítače Mac potřebují antivirový software.
Zdroj: macworld.com
