日期:
来源:安全圈收集编辑:
关键词
恶意软件
MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台,主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。一种新的信息窃取恶意软件将目光投向了 Apple 的 macOS 操作系统,以从受感染的设备中窃取敏感信息。
它被称为MacStealer,是使用 Telegram 作为命令和控制 (C2) 平台来泄露数据的威胁的最新示例。它主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。Uptycs 研究人员 Shilpesh Trivedi 和 Pratik Jeware在一份新报告中说:“MacStealer 有能力从受害者的浏览器中窃取文档、cookie 和登录信息。”
本月初首次在在线黑客论坛上以 100 美元的价格发布广告,它仍在进行中,恶意软件作者计划添加功能以从 Apple 的 Safari 浏览器和 Notes 应用程序中捕获数据。在当前形式下,MacStealer 旨在从 Google Chrome、Mozilla Firefox 和 Brave 等浏览器中提取 iCloud Keychain 数据、密码和信用卡信息。它还支持收集 Microsoft Office 文件、图像、档案和 Python 脚本。
END
阅读推荐
【安全圈】涉案流水超千万!清河公安分局破获一起侵犯公民个人信息案
【安全圈】黑暗势力:新兴勒索软件团伙在不到一个月内勒索了10个目标
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!