Απειλές ηθοποιοί που διαφημίζουν Infostealer «MioLab MacOS» σε υπόγειο φόρουμ

Μια νέα απειλή κακόβουλου λογισμικού που στοχεύει χρήστες macOS έχει εμφανιστεί σε υπόγεια φόρουμ για το έγκλημα στον κυβερνοχώρο, με τους φορείς απειλών να εμπορεύονται ένα εξελιγμένο εργαλείο κλοπής πληροφοριών που ονομάζεται «MioLab MacOS».

Αυτός ο μόνιμος infostealer είναι εξοπλισμένος με έναν πίνακα ελέγχου που βασίζεται στο web και προσαρμόσιμες ρυθμίσεις, καθιστώντας το μια ελκυστική επιλογή για εγκληματίες του κυβερνοχώρου που θέλουν να υπονομεύσουν τις συσκευές της Apple.

Το κακόβουλο λογισμικό διαφημίζεται ως συνδρομητική υπηρεσία, υπογραμμίζοντας την αυξανόμενη τάση των λειτουργιών Malware-as-a-Service (MaaS) που μειώνουν το φράγμα εισόδου για τους εισβολείς.

Ο πωλητής ισχυρίζεται ότι το MioLab MacOS μπορεί να εξάγει ευαίσθητες πληροφορίες από προγράμματα περιήγησης, διαχειριστές κωδικών πρόσβασης, πορτοφόλια κρυπτονομισμάτων, ακόμη και από το σύστημα Keychain της Apple.

Με υποστήριξη για περισσότερες από 200 επεκτάσεις πορτοφολιών κρυπτογράφησης, συμπεριλαμβανομένων των MetaMask και Trust Wallet, το κακόβουλο λογισμικό αποτελεί σοβαρό κίνδυνο για τους κατόχους ψηφιακών περιουσιακών στοιχείων.

Επιπλέον, στοχεύει περισσότερες από 15 εφαρμογές διαχείρισης κωδικών πρόσβασης, όπως το LastPass, θέτοντας τα αποθηκευμένα διαπιστευτήρια σε σημαντικό κίνδυνο.

Το κακόβουλο λογισμικό διαθέτει επίσης ένα FileGrabber με προσαρμοσμένους κανόνες φιλτραρίσματος και μπορεί να συλλέγει αρχεία με συγκεκριμένες επεκτάσεις όπως .dat, .key και .keys από περισσότερες από 50 εφαρμογές κρύου πορτοφολιού.

Ερευνητές KrakenLabs αναγνωρισθείς αυτή η απειλή κυκλοφορεί σε υπόγεια φόρουμ όπου ο προγραμματιστής προωθεί ενεργά το μοντέλο συνδρομής.

Η δομή τιμολόγησης περιλαμβάνει μια μηνιαία συνδρομή 750 $ USD και μια επιπλέον εφάπαξ πληρωμή 500 $ USD για εξειδικευμένες μονάδες πορτοφολιού υλικού Ledger και Trezor.

Ο πωλητής προσφέρει επίσης συμφωνίες βάσει ποσοστών για εγκληματίες στον κυβερνοχώρο μεγάλου όγκου, υποδεικνύοντας μια επιχειρηματική προσέγγιση στη διανομή κακόβουλου λογισμικού.

Οι δυνατότητες συλλογής δεδομένων του κακόβουλου λογισμικού εκτείνονται πέρα ​​από τις οικονομικές πληροφορίες. Μπορεί να κλέψει cookie προγράμματος περιήγησης, κωδικούς πρόσβασης, ιστορικό περιήγησης και δεδομένα αυτόματης συμπλήρωσης τόσο από προγράμματα περιήγησης Chromium όσο και από προγράμματα περιήγησης που βασίζονται σε Gecko.

Το MioLab MacOS καταγράφει επίσης διακριτικά ελέγχου ταυτότητας της Google, επιτρέποντας στους εισβολείς να παρακάμψουν τα μέτρα ασφαλείας και να αποκτήσουν μόνιμη πρόσβαση σε λογαριασμούς θυμάτων.

Επιπλέον, εκτελεί πλήρες προφίλ συσκευής για τη συλλογή πληροφοριών συστήματος και μπορεί να εξάγει περιεχόμενο από τις σημειώσεις της Apple, αποκαλύπτοντας πιθανώς προσωπικές και επαγγελματικές πληροφορίες.

Υποδομή Διήθησης Δεδομένων και Διοίκησης

Το MioLab MacOS χρησιμοποιεί ενσωμάτωση bot Telegram για μετάδοση κλεμμένων δεδομένων, επιτρέποντας στους εισβολείς να λαμβάνουν ειδοποιήσεις και να διαχειρίζονται παραβιασμένες πληροφορίες μέσω μιας κρυπτογραφημένης πλατφόρμας μηνυμάτων.

Το κακόβουλο λογισμικό διαθέτει έναν κεντρικό πίνακα ιστού που παρέχει στους φορείς απειλών δυνατότητες διαχείρισης αρχείων καταγραφής και παρακολούθηση σε πραγματικό χρόνο μολυσμένων συσκευών.

Αυτή η υποδομή επιτρέπει στους χειριστές να οργανώνουν αποτελεσματικά κλεμμένα διαπιστευτήρια, οικονομικά δεδομένα και προσωπικές πληροφορίες.

Ο συνδυασμός της διείσδυσης του Telegram και της διαχείρισης που βασίζεται στον ιστό δημιουργεί ένα αξιόπιστο σύστημα εντολών και ελέγχου που βοηθά τους εισβολείς να διατηρήσουν την επιχειρησιακή ασφάλεια ενώ διαχειρίζονται πολλά θύματα ταυτόχρονα.