Poseidon Stealer: новая угроза для пользователей macOS

Источник: www.esentire.com
В начале февраля 2025 года эксперты по кибербезопасности обнаружили новую вредоносную программу, получившую название Poseidon Stealer. Эта программа представляет собой значительную угрозу для пользователей macOS, так как нацелена на кражу конфиденциальной информации, хранящейся в веб-браузерах.
Как работает Poseidon Stealer
Тактика заражения пользователей является изощренной и многоступенчатой. Цепочка заражения начинается с:
- Перенаправления пользователя на поддельный веб-сайт, имитирующий законные ресурсы;
- Загрузки файла DMG, содержащего вредоносный сценарий оболочки;
- Запуска скрипта в терминале, который вызывает исполняемый файл Poseidon Stealer.
Основные цели вредоносной программы
Poseidon Stealer изначально нацелен на сбор конфиденциальной информации, такой как:
- Данные кредитных карт;
- Пароли;
- Закладки в браузерах;
- Информация о криптовалютных кошельках.
Методы защиты от отладки
Чтобы избежать анализа со стороны исследователей кибербезопасности, вредоносная программа включает в себя функции защиты от отладки, которые воздействуют на поведение программы в зависимости от наличия инструментов для исследования кода:
- Использование системного вызова ptrace() для определения наличия отладчиков;
- Завершение работы при обнаружении известных имен пользователей исследователей безопасности.
Выдающиеся особенности Poseidon Stealer
Кроме сбора данных, Poseidon Stealer использует механизм фишинга:
- Пользователю предлагается ввести свои учетные данные для входа;
- При вводе неверной информации программа повторно запрашивает пароль, что увеличивает шансы на успешный сбор данных.
Заключение
Атака, продемонстрированная Poseidon Stealer, подчеркивает постоянную угрозу для пользователей macOS, особенно из-за использования обманчивых методов. Внедрение данного вредоносного ПО акцентирует внимание на важности бдительности и упреждающих мер безопасности, направленных на защиту от изощренных фишинговых атак и попыток утечки данных.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



