A mordida de segurança 9to5mac é oferecida a você exclusivamente por Mosyle, a única plataforma unificada da Apple. Realizar os dispositivos Apple prontos para o trabalho e as empresas-música é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de corte de corte para a Apple para atendimento e conformidade totalmente automatizada, a próxima geração EDR, Zero Trust com base na inteligência artificial e no gerenciamento de privilégios exclusivos com o MDM Apple mais poderoso e moderno do mercado. O resultado é uma plataforma Apple unificada totalmente automatizada atualmente confiável por mais de 45.000 organizações para ganhar milhões de dispositivos da Apple prontos sem esforços e um custo acessível. Solicite seu extenso teste Hoje e entenda por que Mosyle é tudo o que você precisa para trabalhar com a Apple.
Desde que se tornou importante em 2023, o AMOS (Atomic MacOS Sterer) tornou -se o infotealista mais conhecido, visando o ecossistema da Apple. O malware, projetado para extrair silenciosamente todos os tipos de informações confidenciais da MacOS Systems, é um nome de família entre pesquisadores de segurança, jornalistas e talvez até vítimas.
Mas agora Moonlock, a divisão de segurança cibernética de Macpaw, afirma ter monitorado um novo ator de ameaças com um infiliador que ganhou popularidade nos cantos velados dos fóruns da Darknet. Na mordida de segurança desta semana, essa nova e interessante ameaça emergente e como o cenário mais amplo do MacOS está tremendo.
Acredita -se que seja de origem russa, o novo desenvolvedor de malware fica sob o alias “MentalPositive”, juntamente com seu produto, um Infotealer embalado como Mac.C. Embora o MentalPositivo esteja ativo apenas por cerca de quatro meses, “o Mac.c já está em competição com operações de roubo maiores e mais consolidadas, como o Atomic MacOS Sterer”, de acordo com Moonlock em um post para Hackernoon.
A abordagem mais metódica e incomumente transparente do mental positiva à construção pública parece ser bastante popular. O desenvolvedor de malware até compartilhou as atualizações do progresso e pediu feedback sobre os edifícios anteriores do Mac.c, que raramente vemos no mundo secreto do desenvolvimento de malware. Agora todos podemos atravessar o malware com crowdsourcing de nossas cartas Bingo 2025 …
No lado técnico, o Mac.c compartilha os níveis de código com AMOS e Rodrigo4, mas foi otimizado para uma exposição de dados de rápida e de alto impacto. Ao cortar a pista, o malware baixa mais rápido e deixa artefatos menos estáticos, dificultando a detecção durante a análise. Um número crescente de URL também foi encontrado em cada atualização, sugerindo que sua infraestrutura de comando e controle provavelmente faz parte de uma operação mais ampla.
“Essa publicidade pode relatar a intenção de aumentar a visibilidade e criar uma presença distinta no mercado. Também parece estabelecer as fundações para um modelo de negócios mais -mais, como um serviço personalizado destinado exatamente ao nicho da ameaça do MacOS”, diz Moonlock.
Além disso, a MentalPositiva oferece uma interface baseada na Web para seus clientes, os compradores de infosal do Mac.c. Através deste painel, os compradores podem gerar roubo de construção personalizado (para ajudar a ignorar o XProtect), monitorar estatísticas sobre infecções (tentativas bem -sucedidas e falhadas) e gerenciar vários detalhes de suas campanhas. Ele revela tudo, mas o quão terrível é uma pessoa.
Captura de tela do Fórum Darknet mostrando um anúncio antecipado que oferece uma assinatura para atualizações do roubo de Mac.c por US $ 1.500 por mês. Via Moonlock.
“O post mais recente (da MentalPositive) no momento da redação descreve mais atualizações”, diz Moonlock. “Isso inclui o XProtect Bypass gerando compilação exclusiva do zero, uma lista expandida de navegadores suportados, a ativação do grabber do arquivo através do painel de controle e, em particular, um módulo separado para frases de Trezor de sementes de phishing”.
MacOS mais amplo ameaças panorama
Enquanto o mercado de malware MacOS permanece muito menos prolífico que o seu homólogo do Windows, o segmento está se tornando cada vez mais popular entre os criminosos de TI. O motivo é simples: popularidade. As remessas MAC excederam todos os fabricantes de PCs nos Estados Unidos durante o último trimestre do ano passado, crescendo 25,9% anualmente. A participação da Apple do mercado geral de computadores (não -Tablet) agora é de cerca de 17,1%, de acordo com a empresa de pesquisa da Canalys.
Isso é sangue na água. O mercado de ameaças do MacOS está se tornando cada vez mais lucrativo para desenvolvedores de malware comercialmente ambiciosos que tentam explorar os novos usuários que chegam à plataforma. Os usuários corporativos e os Macs pessoais estão caindo nas taxas de registro, apesar dos esforços da Apple para tornar a prevalência do Gatekeeper mais difícil e fortalecer com o XProtect.
Quanto aos infelizes em particular, continuamos a vê -los foguetes em popularidade por muitos motivos. A InfoSoSealers realmente excedeu o adware como uma forma dominante de malware, observada pelo JAMF, representando 28,36% de todos os Mac Mac detectados.
Por que o aumento da popularidade?
Isso se deve em parte à sua acessibilidade e uma barreira baixa na entrada. Por exemplo, criminosos de computador como o MentalPositive estão cada vez mais realizando empresas de malware como serviço (MAAS). É aqui que os desenvolvedores de malware criam e mantêm ferramentas como os Infotealers e os alugam para afiliados, aqueles com poucas habilidades técnicas. As afiliadas preparam os pacotes de malware para direcionar para quem quiser.
Outros fatores que contribuem incluem pagamentos rápidos em ataques como ransomware, que podem levar semanas ou meses antes de ver qualquer tipo de retorno.
Como proteger contra hinders
Apple Preinstalla Muitos serviços básicos preciosos em cada Mac para proteger os usuários de coisas assustadoras que se escondem na Internet, mas geralmente não são suficientes.
Embora você já pudesse conhecer muitas dessas sugestões, acho importante recuperá -las novamente para as massas.
- Faça a devida diligência antes de instalar qualquer coisa fora da Mac App Store oficial
- Passe o mouse e confirma as conexões antes de abri -las
- Use senhas fortes e complexas e autenticação em 2 fases (se possível, não SMS, o OTP é o melhor)
- CUIDADO Exercício quando você concede autorizações no seu Mac
- Mantenha seus dispositivos e aplicativos atualizados
Dê uma olhada na falha do Mac.c completa com Moonlock no Hacketnoon aqui.
Siga Arin: Twitter/X, LinkedIn, threads
FTC: Usamos conexões de afiliação automática para obter renda. Além disso.
