Een recent rapport van Palo Alto Networks ‘Unit 42 onthullen Dat MacOS -gebruikers een aanzienlijke toename van infontealer malware -aanvallen ervaren, met een toename van 101% gedetecteerd in de laatste twee kwartalen van 2024.
Stijging van infostealer malware -aanvallen op macOS -gebruikers
Het rapport stelt dat deze aanvallen zich richten op macOS -gebruikers in meerdere regio’s en industrieën. Infostealers zijn ontworpen om gevoelige gebruikersgegevens te extraheren uit gecompromitteerde systemen. Het onderzoek identificeert drie bijzonder veel voorkomende soorten infostalers: Atomic Stealer, Poseidon Stealer en Cthulhu Stealer.
Infostealers gebruiken meestal het native AppleScript -framework, waarmee ze macOS -functies kunnen manipuleren en als legitieme systeemprompts kunnen verschijnen, waardoor gebruikers worden misleid om hun referenties te onthullen of beveiligingsmaatregelen uit te schakelen.
Eric Schwake, directeur van de cybersecurity -strategie bij zoutbeveiliging, benadrukte dat malwaretypes zoals Atomic Stealer, Poseidon Stealer en Cthulhu Stealer de toenemende complexiteit van bedreigingen voor macOS benadrukken, waarbij beveiligingsteams aansporen om waakzaamheid te behouden.
Apple beveelt aan dat MacOS -gebruikers het risico minimaliseren door software uitsluitend uit vertrouwde bronnen te downloaden en privacy- en beveiligingsinstellingen te configureren om installatiebronnen te besturen.
Kaspersky: Sparkcat Malware is een nachtmerrie voor crypto -eigenaren
Key Infostealer malwaretypen
De atomaire stealer, bekend als AMOS, is beschikbaar sinds april 2023. Het wordt op de markt gebracht als malware-as-a-service op hacker forums en telegram. Deze malware kan een verscheidenheid aan gevoelige gegevens stelen, waaronder notities, browserreferenties en cryptocurrency -portemonnee -informatie.
De Poseidon Stealer, geadverteerd door een gebruiker die bekend staat als “Rodrigo4”, is sinds de verkoop in augustus 2024 actief gebleven. Het infecteert apparaten via Trojanised -installateurs die legitieme applicaties nabootsen, met behulp van gecodeerde Applescripts om zijn functies uit te voeren, zoals stelende browser -wachtwoorden en verzamelen en verzamelen. Gebruikersreferenties van applicaties.
Cthulhu Stealer, gedistribueerd door operators die bekend staan als ‘Cthulhu Team’, wordt ook verkocht via malware-as-a-service frameworks. Net als de andere, verspreidt het zich door kwaadaardige installateurs en zoekt het een breed scala aan gevoelige informatie, waaronder browsergegevens, cryptocurrency -portefeuilles en verschillende bestandstypen op geïnfecteerde systemen.
Palo Alto Networks benadrukte dat infostealers kunnen leiden tot ernstige gevolgen zoals datalekken en financiële verliezen. De telemetrie van het bedrijf geeft aan dat infostalers de grootste groep nieuwe macOS -malware vertegenwoordigen die in 2024 is gedetecteerd.
Om de bescherming te verbeteren, biedt Palo Alto Networks geavanceerde detectiemogelijkheden via zijn cortex XDR- en XSIAM -platforms, die zich richten op het identificeren van infostealer -bedreigingen in macOS -omgevingen.
Als gebruikers vermoeden dat hun apparaten zijn aangetast, wordt geadviseerd contact op te nemen met de Unit 42 Incident Response Team bij hun speciale ondersteuningsnummers in verschillende regio’s.
Uitgelichte afbeeldingskrediet: Ales nesetril/unsplash
