Хакеры разрабатывают вредоносное ПО для кражи информации для macOS такими темпами, что Apple не успевает за ними. В результате несколько вариантов часто обходят систему защиты от вредоносных программ macOS XProtect и крадут конфиденциальные данные со скомпрометированных конечных точек.
Об этом свидетельствует новый отчет исследователей кибербезопасности SentinelOne, который привел три примера: KeySteal, Atomic Stealer и CherryPie. KeySteal — это вредоносное ПО для кражи информации, которое впервые было замечено в 2021 году и с тех пор значительно изменилось. Он предназначен для кражи информации из Keychain, собственного менеджера паролей macOS, где пользователи могут хранить учетные данные для входа, закрытые ключи, заметки и многое другое.
Последний раз Apple обновляла сигнатуру KeySteal около года назад, в феврале 2023 года, но с тех пор вредоносное ПО настолько изменилось, что XProtect больше не обнаруживает его. Единственным слабым местом на данный момент является жестко запрограммированный адрес сервера управления и контроля (C2), но исследователи полагают, что разработчики скоро исправят и эту проблему. Недостаточное статическое обнаружение
С другой стороны, Atomic Stealer был впервые замечен в мае 2023 года, и хотя Apple обновила подпись XProtect в начале января этого года, некоторые варианты все еще обходят ее стороной. Этот информатор, также известный как AMOS, может собирать не только данные связки ключей. Он крадет информацию из большинства популярных браузеров (пароли, данные кредитных карт и т. д.), а также криптовалютных кошельков. Он также может украсть файлы cookie веб-сайта для обхода паролей и многофакторной аутентификации.
Наконец, CherryPie (также известный как Gary Stealer или JaskaGo) впервые был замечен в начале сентября прошлого года. Большинство вариантов подхватывает XProtect, но исследователи по-прежнему говорят, что это далеко от идеала.
Мораль этой истории, по мнению SentinelOne, заключается в том, что как организации, так и потребители не должны полагаться исключительно на статическое обнаружение в целях безопасности. Необходим более надежный подход, включающий антивирусное программное обеспечение с расширенными возможностями динамического или эвристического анализа. Через BleepingComputer
Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с машинным переводом с английского : https://nybreaking.com/category/tech/
