I ricercatori di Uptycs hanno scoperto una nuova minaccia per macOS. MacStealer è in grado di rubare credenziali di login, cookie, dati della carta di credito e documenti da un computer Apple. Supporta tutte le versioni a partire dalla 10.15 (Catalina), quindi rappresenta un grave pericolo per gli utenti. Il consiglio è installare una soluzione di sicurezza che può rilevare e bloccare questo info-stealer.
MacStealer: nuovo malware per macOS
MacStealer viene offerto in abbonamento nei forum del dark web al prezzo di 100 dollari/build. Essendo in versione beta non è ancora disponibile un pannello di configurazione e controllo. L’autore vende quindi immagini DMG predefinite (build) per macOS Catalina, Big Sur, Monterey e Ventura.
Il malware può rubare password, cookie e dati della carta di credito da Firefox, Chrome e Brave, file di vario tipo (RAR, ZIP, JPG, PNG, Office e altri) e il database di iCloud Keychain. Può inoltre raccogliere informazioni sul sistema. Non è noto il “punto di ingresso”, ma l’info-stealer è nascosto in un file DMG non firmato. All’apertura viene chiesto di inserire la password per accedere alle impostazioni di sistema. La richiesta è fasulla e serve solo per avviare la raccolta dei dati.
Al termine viene creato un archivio ZIP, successivamente inviato al server C2 (command and control). Contemporaneamente sono inviate alcune informazioni base al canale Telegram del cybercriminale. Quando l’operazione di upload è completata, il server condivide il file ZIP con un bot Telegram.
Lo sviluppatore di MacStealer ha promesso l’arrivo di nuove funzionalità, tra cui pannello di controllo, reverse shell e accesso ai wallet delle criptovalute.