Crash24 Δημοσ. 3 Μαΐου 2023 Δημοσ. 3 Μαΐου 2023 Καθώς το μερίδιο αγοράς των υπολογιστών Mac που βασίζονται σε επεξεργαστές αρχιτεκτονικής ARM αυξάνεται, το ίδιο συμβαίνει και με τις απειλές ή τις απόπειρες παραβίασης και κλοπής προσωπικών δεδομένων από κυβερνοεγκληματίες και ομάδες hacking. Η πρόσφατη ακολουθία απειλών που ανακαλύφθηκε πρόσφατα δείχνει ότι οι κυβερνοεγκληματίες, οι απατεώνες και διάφορες ομάδες από hackers έχουν αρχίσει να στρέφουν τη προσοχή τους προς το οικοσύστημα Mac της Apple. Μία από τις πρόσφατες απειλές κακόβουλου λογισμικού που ονομάστηκε «RustBucket» ανακαλύφθηκε από την Jamf Threat Labs και η λειτουργία της δεν διαφέρει εκ πρώτης όψης από εκείνη ενός απλού προγράμματος προβολής PDF. Η εφαρμογή δεν κάνει κάτι αξιοσημείωτο ή κακόβουλο μέχρι ο χρήστης να ανοίξει ένα συγκεκριμένο PDF που περιλαμβάνει ένα κωδικοποιημένο κλειδί που ενεργοποιεί μια σύνδεση μεταξύ του διακομιστή του κυβερνοεγκληματία και του υπολογιστή Mac του θύματος και προετοιμάζοντας για κατέβασμα ένα μικρό κακόβουλο φορτίο. Το φορτίο στη συνέχεια αρχίζει να εκτελεί εντολές recon για τον προσδιορισμό παθητικών πληροφοριών σχετικών με τον στόχο και στη συνέχεια κατεβάζει ένα φορτίο τρίτου σταδίου που δίνει στους εισβολείς περαιτέρω πρόσβαση στο λειτουργικό σύστημα. Όλα τα στάδια μετά το άνοιγμα του PDF από τον χρήστη εκτελούνται σιωπηλά στο παρασκήνιο. Το πρόγραμμα προβολής PDF που χρησιμοποιείται ως καταλύτης για το συγκεκριμένο hack απαιτεί τη χειροκίνητη παράκαμψη του Gatekeeper της Apple καθώς δεν φέρει υπογραφή, επομένως το προφανές βήμα για τον μετριασμό αυτής της επίθεσης είναι να μην χρησιμοποιείτε εφαρμογές ή υπηρεσίες τρίτων εκτός από αυτές που επιμελούνται και ελέγχουν οι μηχανικοί της Apple στο επίσημο κατάστημα εφαρμογών της εταιρείας. Το δεύτερο κακόβουλο λογισμικό που ανακαλύφθηκε την περασμένη εβδομάδα για το macOS έγινε γνωστό από την εταιρεία Cyble Research and Intelligence Labs (CRIL) και είναι διαθέσιμο για κατέβασμα έναντι συνδρομής $1.000 το μήνα σε ένα κανάλι Telegram. Το κακόβουλο λογισμικό ονομάζεται «Atomic macOS Stealer» ή «AMOS» και εξαιτίας της χαμηλής σχετικά τιμής του, θα φανεί ιδιαίτερα χρήσιμο σε πολλές κυβερνοεγκληματικές οργανώσεις. Η σημαντικότερη δυνατότητα του συγκεκριμένου malware είναι η υποκλοπή κωδικών πρόσβασης, πληροφοριών συστήματος, αρχείων από τους φακέλους της επιφάνειας εργασίας και των εγγράφων, τον κωδικό πρόσβασης του χρήστη του συστήματος macOS, τα auto-fills για τον browser και τους κωδικούς πρόσβασης, τα cookies, πορτοφόλια και αποθηκευμένες πληροφορίες πιστωτικών καρτών κ.ά. Το κακόβουλο λογισμικό σύμφωνα με την Cyble Research & Intelligent Labs έχει προσαρμοστεί κατάλληλα για να αναζητά πορτοφόλια κρυπτονομισμάτων με την εταιρεία μάλιστα να αναφέρει τα παραδείγματα των Electrum, Binance, Exodus, Atomic και Coinomi. Η Cyble Research & Intelligent Labs επισημαίνει ότι γνωρίζει ότι το κακόβουλο λογισμικό αναπτύσσεται ενεργά για την βελτίωση των δυνατοτήτων του και πως οι δημιουργοί του προσφέρουν ακόμη και λογισμικό διαχείρισης και κονσόλες Ιστού για την παρακολούθηση των μηχανημάτων των θυμάτων, όλα με σύστημα καταγραφής που μεταφέρεται στο Telegram. Η επίθεση πραγματοποιείται μέσω ενός απλού αρχείου με την ονομασία Golang.dmg που εγκαθιστά το κακόβουλο λογισμικό. Μόλις εγκατασταθεί, το «Atomic macOS Stealer» κάνει τη δουλειά του στο παρασκήνιο χωρίς να εντοπιστεί και στέλνει ένα συμπιεσμένο αρχείο στον διακομιστή του εισβολέα με όλες τις πληροφορίες που έχει συλλέξει. Διαβάστε ολόκληρο το άρθρο 1
Επισκέπτης Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 Ας μη γελιόμαστε. Και όταν θα βγει στο λιανικό εμπόριο ο "κβαντικός υπολογιστής", και εκεί, λίγο καιρό μετά, θα "ανιχνευτούν" απειλές ...
username-taken Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 14 λεπτά πριν, Gk2016 είπε Ας μη γελιόμαστε. Και όταν θα βγει στο λιανικό εμπόριο ο "κβαντικός υπολογιστής", και εκεί, λίγο καιρό μετά, θα "ανιχνευτούν" απειλές ... Εκεί θα είναι και δεν θα είναι, ανάλογα αν είναι ανάδρομος ο Ερμής. 1 1
papapontikas Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 Υπόψιν!!! Όλα αυτά προϋποθέτουν την πλήρη παράκαμψη του gatekeeper, κοινως να γινει disable απο τον χρηστη. Αυτο ουσιαστικα σημαινει, ανοιγεις terminal, και να γραψει με sudo την αναλογη εντολη και μετα password Με λίγα λόγια θα πρέπει πρώτα να βρεθεί κάποιος τοοοοσο μαλακ@ς, πρόθυμος να διαπράξει ένα υπολογιστικό seppuku, για να δουλεωει ολο αυτο... 8
Basilhs23___ Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 Ε εντάξει, τόσες απειλές υπάρχουν στα windows, κάτι θα έβρισκαν και στα Mac. 2
nekrik Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 Δεν χρειάζεται καν να διαβάσω το άρθρο! Για τελευταία φορά: "Τα Macos δεν έχουν Malware" αυτά να τα αφήσετε για τους πλεμπαίους των "Windows" 😝 2
gadgetseek Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 1.οοο ευρώ η μηνιαία συνδρομή για το κακόβουλο ΑΜΟS.. Μη μπουν ιδέες στην Appolυτη για καμία αντίστοιχη μηνιαία συνδρομή i-antivirus..
Eloy Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 (επεξεργασμένο) - Ποιός είναι πίσω απο αυτό ? - Follow the money... "...επομένως το προφανές βήμα για τον μετριασμό αυτής της επίθεσης είναι να μην χρησιμοποιείτε εφαρμογές ή υπηρεσίες τρίτων εκτός από αυτές που επιμελούνται και ελέγχουν οι μηχανικοί της Apple στο επίσημο κατάστημα εφαρμογών της εταιρείας. " Επεξ/σία 4 Μαΐου 2023 από Eloy 2
MikeKata Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 1 ώρα πριν, username-taken είπε Εκεί θα είναι και δεν θα είναι I see what you did there 😅
GCX Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 Αφού είναι 2 οι απειλές και όχι 3 καλά είμαστε Αφού είναι 2 οι απειλές και όχι 3 καλά είμαστε
Κώστας11 Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 Και πάλι βέβαια σαν το ανύπαρκτο security των Windows δεν είναι.
kostasfalcon Δημοσ. 4 Μαΐου 2023 Δημοσ. 4 Μαΐου 2023 4 ώρες πριν, Gk2016 είπε Ας μη γελιόμαστε. Και όταν θα βγει στο λιανικό εμπόριο ο "κβαντικός υπολογιστής", και εκεί, λίγο καιρό μετά, θα "ανιχνευτούν" απειλές ... Έχεις mac ε...
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα