Noul malware MacStealer macOS colectează parolele din iCloud Keychain

Un nou malware denumit MacStealer vizează utilizatorii de Mac, colectând credențialele stocate în iCloud KeyChain și în browserele web, portofelele de criptomonede și fișiere sensibile.

Conform specialiștilor, acesta este distribuit sub forma unui malware-as-a-service (MaaS) și poate rula pe macOS Catalina (10.15) și până la cea mai recentă versiune a sistemului de operare Apple, Ventura (13.2).

Malware-ul MacStealer poate obține următoarele date de pe sistemele compromise:

• parolele conturilor, cookie-urile și detaliile cărților de credit din browser-ele Firefox, Chrome și Brave;
• fișiere de tip TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY și DB;
• baza de date Keychain (login.keychain-db) în formă codificată în base64;
• informații din cadrul sistemului;
• informații despre parola  Keychain;
• portofele de criptomonede Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust Wallet, Keplr Wallet și Binance.

Baza de date Keychain este un sistem de stocare securizat în macOS care păstrează parolele, cheile private și certificatele utilizatorilor, criptate cu parola de conectare. Această funcție poate introduce apoi automat credențiale de autentificare pe paginile web și în aplicații.

Atacatorii distribuie malware-ul sub forma unui fișier DMG nesemnat care are la bază un executabil pentru macOS.

Specialiștii recomandă utilizatorilor să fie atenți atunci când accesează și descarcă fișiere de pe site-uri web malițioase.

Sursă: https://www.bleepingcomputer.com/news/security/new-macstealer-macos-malware-steals-passwords-from-icloud-keychain/