Ein aktueller Bericht von Palo Alto Networks ‚Unit 42 enthüllt dass MacOS -Benutzer einen signifikanten Anstieg der Infostaler -Malware -Angriffe verzeichnen, wobei in den letzten beiden Quartalen von 2024 ein Anstieg von 101% festgestellt wurde.
Infostaler Malware -Angriffe auf MACOS -Benutzer steigen
Der Bericht besagt, dass diese Angriffe auf MacOS -Benutzer in mehreren Regionen und Branchen abzielen. Infostaler sind so konzipiert, dass sie sensible Benutzerdaten aus kompromittierten Systemen extrahieren. Die Forschung identifiziert drei besonders weit verbreitete Arten von Infostalern: Atomic Stealer, Poseidon Stealer und Cthulhu Stealer.
InfoStaler verwenden normalerweise das native AppleScript -Framework, mit dem sie MacOS -Funktionen manipulieren und als legitime Systemaufforderungen erscheinen, wodurch die Benutzer ihre Anmeldeinformationen enthüllen oder Sicherheitsmaßnahmen deaktivieren.
Eric Schwake, Direktor der Cybersicherheitsstrategie bei Salt Security, betonte, dass Malware -Typen wie Atomic Stealer, Poseidon Stealer und Cthulhu Stealer die zunehmende Komplexität der Bedrohungen für MacOS hervorheben und die Sicherheitsteams auffordern, die Wachsamkeit aufrechtzuerhalten.
Apple empfiehlt, dass MacOS -Benutzer das Risiko minimieren, indem sie Software ausschließlich aus vertrauenswürdigen Quellen herunterladen und Datenschutz- und Sicherheitseinstellungen zur Steuerung von Installationsquellen konfigurieren.
Kaspersky: Sparkcat Malware ist ein Albtraum für Kryptobesitzer
Wichtige Infostaler -Malware -Typen
Der Atomic Stealer, bekannt als Amos, ist seit April 2023 erhältlich. Es wird als Malware-AS-A-Service in Hacker-Foren und in Telegramm vermarktet. Diese Malware kann eine Vielzahl sensibler Daten stehlen, einschließlich Notizen, Browser -Anmeldeinformationen und Kryptowährungs -Brieftascheninformationen.
Der von einem als „Rodrigo4“ bekannte Benutzer namens „Rodrigo4“ bekannte Poseidon -Stealer ist seit seinem Verkauf im August 2024 aktiv geblieben. Es infiziert Geräte durch trojanisierte Installateure, die legitime Anwendungen nachahmen, wobei codierte Apfelkripte verwendet werden, um seine Funktionen wie das Diebstahl von Browser -Passwörtern und das Sammeln von Browser -Passwörtern und das Sammeln zu verwenden Benutzeranmeldeinformationen aus Anwendungen.
Cthulhu Stealer, verteilt von Betreibern, die als „Cthulhu-Team“ bekannt sind, wird auch über Malware-as-a-Service-Frameworks verkauft. Ähnlich wie bei den anderen verbreitet es sich durch böswillige Installateure und sucht nach einer breiten Palette an sensiblen Informationen, einschließlich Browserdaten, Kryptowährungsbrieftaschen und verschiedenen Dateitypen auf infizierten Systemen.
Palo Alto Networks betonten, dass Infostaler zu schwerwiegenden Folgen wie Datenverletzungen und finanziellen Verlusten führen können. Die Telemetrie des Unternehmens zeigt, dass Infostaler die größte Gruppe neuer MacOS -Malware repräsentieren, die 2024 erkannt wurden.
Um den Schutz zu verbessern, bietet Palo Alto Networks über seine Cortex XDR- und XSIAM -Plattformen fortgeschrittene Erkennungsfunktionen, die sich auf die Identifizierung von InfoTealer -Bedrohungen in MacOS -Umgebungen konzentrieren.
Wenn Benutzer vermuten, dass ihre Geräte kompromittiert wurden, wird ihnen empfohlen, sich an die zu kontaktieren Einheit 42 Incident Response Team bei ihren engagierten Unterstützungszahlen in verschiedenen Regionen.
Ausgewähltes Bildnachweis: Ales nesetril/unplash
