Hakerzy używają legalnych narzędzi, aby wykradać dane z popularnych przeglądarek w macOS

Hakerzy używają legalnych narzędzi, aby wykradać dane z popularnych przeglądarek w macOS01.08.2023 19:38
person using MacBook
Źródło zdjęć: © Licencjodawca

Legalne narzędzia mają różnorodne zastosowanie, takie jak testowanie bezpieczeństwa aplikacji czy diagnostyka komputerowa. Przy czym ich użycie musi być zgodne z prawem i powinno wymagać zgody właściciela systemu, na którym będzie uruchamiane. Przestępcy internetowi, którzy wykorzystują takie narzędzia do nieuprawnionego dostępu do danych innych osób, łamią szereg paragrafów kodeksu karnego, są zagrożeni odpowiednimi sankcjami finansowymi oraz pozbawieniem wolności.

W najnowszej kampanii wymierzonej w użytkowników macOS mamy do czynienia z legalnym oprogramowaniem chainbreaker mającym zastosowanie w analizie kryminalistycznej. Za jego pomocą, w niektórych sytuacjach, da się wyodrębnić hasła użytkownika, klucze prywatne, klucze publiczne, certyfikaty X.509, zaszyfrowane notatki itp. z urządzenia Apple, a niekiedy możliwe jest złamanie hasła metodą brute-force do pęku kluczy Apple.

Autorzy złośliwego kodu wykorzystują wymienione oprogramowanie do wyodrębniania poufnych informacji zapisanych w przeglądarkach Firefox, Chrome, Opera, Brave i Vivaldi w systemie macOS 13 oraz w starszych wersjach.

Dalsza część artykułu pod materiałem wideo

Dla przestępców w szczególności są interesujące dane dotyczące portfeli kryptowalut. Według raportu nie są oni zainteresowani dostępem do pęku kluczy, ponieważ to wymaga dodatkowych zasobów oraz czasu na przeprowadzenie ataku.

Celem złośliwego oprogramowania jest również aplikacja Telegram, w której – przypomnijmy – tzw. szyfrowane czaty wykorzystujące szyfrowanie end-to-end są obsługiwane wyłącznie na urządzeniach mobilnych oraz dodatkowo przez aplikację Telegram dla macOS (nie możesz czatować z kimś poufnie z/do systemu Windows).

Oszuści, aby dostać się na komputery Apple, stosują tricki socjotechniczne:

  1. Tworzą strony internetowe imitujące twórców gier komputerowych.
  2. Kontaktują się z ofiarami poprzez komunikatory, aby zaoferować "bezpłatny i wczesny" dostęp do demo gry, w zamian za feedback.
  3. Zachęcają nawet tym, że przetestowanie gry i wysłanie opinii na jej temat będzie odpłatne.

W rzeczywistości do użytkowników wysyłane są aplikacje zawierające niebezpieczne skrypty, które instalują w systemie oprogramowanie do kradzieży danych z popularnych przeglądarek dla macOS.

Głównym celem tzw. "stealer’ów" jest wykradanie różnych typów danych:

  1. Dane logowania i hasła do różnych kont internetowych, w tym kont bankowych, poczty elektronicznej, mediów społecznościowych, portfeli kryptowalut itp.
  2. Dane kart płatniczych i informacje o płatnościach.
  3. Dane zapisane w przeglądarkach internetowych, takie jak ciasteczka (cookies), historia przeglądania, formularze i hasła do stron internetowych.

To wszystko ułatwia późniejsze zalogowanie się przestępcom do danej usługi, a wykradzione ciasteczka pozwalają na "zalogowanie się" i uzyskanie aktywnej sesji użytkownika.

Oprogramowanie typu stealer działa w taki sposób, że uruchamia się w tle, niezauważalnie dla użytkownika, i zbiera dane, które później są przesyłane do serwera kontrolującego przez cyberprzestępców.

Jak większość złośliwego oprogramowania rozprzestrzenia się za pomocą technik phishingowych, spamu, złośliwych załączników, fałszywych aktualizacji lub poprzez wykorzystanie podatności w systemach i oprogramowaniu.

W tym przypadku autorzy złośliwej kampanii skoncentrowani są na użytkownikach macOS, ponieważ szerzone jest mylna opinia, że jest to system bezpieczny, na którego nie ma złośliwego oprogramowania.

Rekomendacje dla użytkowników macOS

Użytkownicy systemów macOS muszą uświadomić sobie zagrożenia związane ze złośliwym oprogramowaniem. Nie zawadzi trochę ostrożności podczas korzystania z Internetu oraz przy otwieraniu podejrzanych linków czy załączników od nieznanych osób.

Należy zadbać o bezpieczeństwo urządzenia poprzez jego regularną aktualizację, zastosowanie od czasu do czasu skanowania antywirusowego, ponieważ zabezpieczenia Apple nie zawsze są wystarczające.

Uwzględniając zainteresowanie grami typu blockchain, które obiecują użytkownikom nagrodę w postaci zarabiania pieniędzy podczas grania online, użytkownicy, pracownicy oraz zespoły ds. bezpieczeństwa w firmach powinni poważnie podchodzić do pobierania i uruchamiania takich "gier".

Źródło artykułu:avlab.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na