![警惕!黑客出租可完全控制 macOS 系统的恶意软件]( "警惕!黑客出租可完全控制 macOS 系统的恶意软件")
网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macOS恶意软件即服务(MaaS)产品。
这款高价窃密软件代表了macOS专用恶意软件的惊人进化,它结合了远程桌面功能和高级数据窃取技术。据网络安全新闻观察到的暗网帖子显示,iNARi Loader背后的威胁行为者提供的这款私有macOS窃密软件具有超越以往类似恶意软件的广泛功能集。
据报道,该恶意软件包含模块化功能,允许攻击者部署从VNC(虚拟网络计算)远程访问到复杂数据窃取程序的各种有效载荷。iNARi Loader最令人担忧的一个方面是其能够绕过密码提示,可能让攻击者无限制地访问敏感用户数据。这种技术与之前macOS信息窃取程序(如Atomic Stealer)使用的方法类似,后者通过伪造系统提示来获取用户凭证。
研究人员指出,这标志着针对macOS的威胁显著升级。此外,远程桌面功能的加入使攻击者能够前所未有地控制被入侵系统。
![警惕!黑客出租可完全控制 macOS 系统的恶意软件]( "警惕!黑客出租可完全控制 macOS 系统的恶意软件")
根据网络安全新闻观察到的暗网广告,该恶意软件可通过多种途径传播,包括终端命令、磁盘映像文件(.dmg)、安装包(.pkg)或恶意应用程序。这种多管齐下的方法最大限度地提高了攻击者成功入侵目标系统的机会。
与许多需要额外混淆处理的竞品不同,iNARi据称不需要加密服务来逃避检测,这表明它具有类似其他近期macOS恶意软件家族的复杂内置规避能力。
威胁行为者建立了反映该恶意软件高级功能的分级定价模式:
-
-
高级版:每月10000美元(包含远程桌面协议访问、技术支持和新模块优先使用权)
这些价格显著高于之前的macOS窃密软件如Atomic(2000-3000美元/月)和Banshee(3000美元/月),表明该软件要么具有卓越功能,要么针对资金充足的威胁行为者进行定向营销。
iNARi Loader的出现延续了macOS系统遭受攻击增加的令人担忧的趋势。在整个2023年和2024年初,研究人员记录了多个新的信息窃取软件家族,包括MacStealer、Pureland、Atomic、RealStealer、MetaStealer和Banshee。
这些恶意软件家族通常针对敏感信息,包括钥匙串密码、浏览器数据、加密货币钱包和个人文件。远程桌面功能的加入代表了一次重大升级,使攻击者不仅能够窃取数据,还能持久控制被入侵系统。
用户应警惕可疑的下载提示,验证软件真实性,在敏感账户上启用双因素认证,并确保系统运行最新的安全更新。
![警惕!黑客出租可完全控制 macOS 系统的恶意软件]( "警惕!黑客出租可完全控制 macOS 系统的恶意软件")
![警惕!黑客出租可完全控制 macOS 系统的恶意软件]( "警惕!黑客出租可完全控制 macOS 系统的恶意软件")
原文始发于微信公众号(FreeBuf):警惕!黑客出租可完全控制 macOS 系统的恶意软件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3961854.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论