MacSync Stealer: Yeni Hücum Metodu Necə Gizli Təhlükəyə Çevrilir? - Tech Xəbər
Ads

Texnoloji İnkişaf

MacSync Stealer: Yeni Hücum Metodu Necə Gizli Təhlükəyə Çevrilir?

Link kopyalandı

65

Bu gün, 17:43

Süni intellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

Yeni MacSync Stealer Təhdidi

MacOS istifadəçiləri üçün təhlükə yaradan MacSync Stealer-in yeni versiyası, daha sakit və avtomatlaşdırılmış quraşdırma metodu ilə ortaya çıxıb. Jamf Threat Labs tərəfindən aşkar edilən bu zərərli proqram, əvvəlki versiyalardan fərqli olaraq, istifadəçi müdaxiləsinə ehtiyac duymadan quraşdırılır.

Texniki Detallar və Taktikalar

MacSync Stealer, Swift dilində yazılmış və Apple tərəfindən kod imzalanmış bir tətbiq kimi təqdim edilir. Bu tətbiq, mesajlaşma proqramı kimi görünən disk görüntüsü içərisində yayılır. Quraşdırıldıqdan sonra, uzaq serverdən kodlaşdırılmış skript yükləyir və onu köməkçi komponent vasitəsilə işə salır. Jamf Threat Labs qeyd edir ki, bu metod, Odyssey kimi digər macOS infostealer-lərdə də müşahidə edilib.

Tətbiq, Gatekeeper xəbərdarlıqlarını keçmək üçün istifadəçiləri sağ klik edərək 'Open' seçimini etməyə yönləndirir. Disk görüntüsü, 25.5 MB ölçüsü ilə diqqət çəkir və içərisində saxta PDF sənədləri yerləşdirilib. VirusTotal üzərində aparılan testlərdə, nümunələrin bəziləri yalnız bir təhlükəsizlik sistemi tərəfindən aşkar edilib, digərləri isə 13 sistem tərəfindən tanınıb.

Hücum Mexanizmi

Swift əsaslı dropper, bir neçə yoxlama aparır:

  • İnternet bağlantısını yoxlayır.
  • Minimum 3600 saniyəlik gözləmə müddəti tətbiq edir.
  • Curl komandasını modifikasiya edərək yükləmələr həyata keçirir.
  • Karantin atributlarını silir və faylları doğrulayır.

Dropper, əsasən, yaddaşda işləyir və müvəqqəti faylları silərək izləri minimuma endirir. Bu, hücumların daha gizli şəkildə həyata keçirildiyini göstərir.

Ekspert Rəyi

Jamf Threat Labs bildirib: 'MacSync Stealer tamamilə yeni olmasa da, bu hadisə onun müəlliflərinin yayılma metodlarını inkişaf etdirdiyini göstərir. Bu dəyişikliklər, macOS zərərli proqramlarının daha ağıllı və gizli şəkildə işləməyə başladığını nümayiş etdirir.'

İnsan Təsiri

MacOS istifadəçiləri üçün bu cür hücumlar ciddi təhlükə yaradır. İstifadəçilər, tanımadıqları tətbiqləri quraşdırarkən daha diqqətli olmalı və Gatekeeper xəbərdarlıqlarını nəzərə almalıdırlar. Hücumların daha sakit və avtomatlaşdırılmış olması, təhlükəsizlik sistemlərinin işini çətinləşdirir.

Bu hadisə, kibertəhlükəsizlik sahəsində daha güclü tədbirlərin görülməsinin vacibliyini bir daha xatırladır.

Link kopyalandı