Nedavno otkriveni malver za macOS, DigitStealer, dizajniran je da krade osjetljive informacije sa korisničkih uređaja. Za razliku od većine infostealera, DigitStealer koristi jedinstvene metode napada, zbog čega je posebno opasan, navode istraživači iz Malwarebytesa.
Lažna aplikacija DynamicLake i početak napada
Napad počinje lažnom aplikacijom DynamicLake, hostovanom na prevarnoj web stranici. Korisnici bivaju prevareni da prevuku datoteku u Terminal, što pokreće preuzimanje i instalaciju malvera DigitStealer.
DigitStealer radi samo na uređajima koji zadovoljavaju određene uvjete:
- Provjerava regiju uređaja i izbjegava analitička okruženja i virtuelne mašine.
- Preskače starije uređaje i Intel Macove.
- Cilja Macove sa ARM arhitekturom, počevši od M2 čipova i novijih.
Ove mjere otežavaju analizu malvera i smanjuju rizik od slučajnog inficiranja uređaja u određenim zemljama.
Fileless režim i fazna krađa podataka
DigitStealer funkcioniše u fileless režimu, izvršavajući maliciozni kod direktno u memoriji, bez tragova na disku. Ovo omogućava zaobilaženje tradicionalnih antivirus programa i otežava forenzičke istrage.
Napad se odvija u dvije faze:
- Prva faza: Traži administratorsku lozinku i pristupa dokumentima, bilješkama i fajlovima, koji se šalju na server napadača.
- Druga faza: Krađa pretraživačkih podataka (Chrome, Brave, Edge, Firefox), Keychain lozinki, kriptovalutnih novčanika, VPN konfiguracija (OpenVPN, Tunnelblick) i Telegram sesija.
DigitStealer pokazuje evoluciju malvera za macOS: fazonirani napadi na novu hardversku opremu sa minimalnim tragovima.
Kako se zaštititi
Koristite ažurirani antivirus sa detekcijom ponašanja.
- Ne pokrećite Terminal komande iz neprovjerenih izvora.
- Preuzimajte softver isključivo sa zvaničnih web stranica ili Mac App Store-a.
- Redovno ažurirajte macOS i sigurnosne alate.
- Omogućite višefaktorsku autentifikaciju gdje god je moguće.
Pridržavanje ovih savjeta može značajno smanjiti rizik od prijetnji poput DigitStealera i zaštititi vaše podatke na Macu.
