Intel- und ARM-Mac-Benutzer: Cuckoo-Spyware kann Ihren PC schädigen

Das Web wimmelt von Spyware, die sich als legitime, wertvolle Anwendungen ausgibt.

Kandji, eine Plattform für das Management und die Sicherheit von Apple-Geräten, hat eine neue Spyware-Infostealer identifiziert, die sowohl Intel- als auch ARM-Macs angreift.

Sie gaben der Spyware den Codenamen „Cuckoo“, weil sie das Wirtsystem infiziert und dessen Ressourcen stiehlt, ähnlich wie der Vogel.

Table Of Contents

• Was ist das Verkleidung von Cuckoo Spyware? - Cuckoo will alles wissen

Was ist das Verkleidung von Cuckoo Spyware?

Cuckoo tarnt sich als Mach-o-Binärdatei, ein ausführliches Format, das für Apple-Systeme entwickelt wurde.

Die Forscher von Kandji begannen mit einer Datei namens DumpMediaSpotifyMusicConverter, auch „upd“ genannt, die auf Virus Total hochgeladen wurde.

Es verfolgt und zeichnet die Daten aus dem iCloud-Schlüsselbund, Apple Notes, Webbrowsern und Krypto-Wallets auf.

Sogar Apps wie Discord, FileZilla, Steam und Telegram sind Ziel. Die Forscher von Kandji stellen fest, dass die Spyware den Systemton stummschaltet, um Screenshots zu erfassen.

Es startet auch die App, um seine Spuren zu verwischen und so zu tun, als wäre nichts passiert.

Bei der Suche im Web fanden sie heraus, dass sie auf einer Website gehostet wurde, die Apps anbot, um Musik von Streaming-Diensten in MP3 zu konvertieren.

Die verdächtigen Websites bieten kostenlose und kostenpflichtige Versionen von Anwendungen an, um Musik von Streaming-Diensten zu rippen und für iOS- und Android-Wiederherstellungen. Hier sind einige von ihnen:

• dumpmedia[.]com

• Tunesolo[.]com

• Fonedog[.]com

• Tunesfun[.]com

• Tunefab[.]com

Alle App-Pakete auf diesen Seiten haben eine Entwickler-ID von Yian Technology Shenzhen Co., Ltd (VRBJ4VRP). App-Pakete auf Fonedog haben eine andere ID: FoneDog Technology Limited (CUAU2GTG98).

Nachdem sie eine Spotify-zu-MP3-Anwendung heruntergeladen hatten, öffneten sie die Disk-Image-Datei und waren überrascht, die gleiche „upd“-Datei zusammen mit der eigentlichen App zu finden.

Die bösartige Binärdatei wurde nicht ausgeführt, da Gatekeeper sie blockierte. Nach der manuellen Genehmigung überprüfte die App die Locale, um das Land des Benutzers zu bestimmen.

Überraschenderweise wird Cuckoo nicht ausgeführt, wenn das System zu einem der folgenden Länder gehört:

• Armenien

• Weißrussland

• Kasachstan

• Russland

• Ukraine

Cuckoo will alles wissen

Diese Spyware ist darauf ausgelegt, so viele Informationen wie möglich zu erfassen und an den Command-and-Control-Server zu senden.

Cuckoo kann Ihre genauen Hardwareinformationen bestimmen, die Liste der installierten Apps abrufen und aktuell laufende Prozesse erfassen.

Die Suche nach Tools, um Audio oder Video von einem Streaming-Dienst in MP3 oder ein anderes gewünschtes Format zu extrahieren, ist üblich, und die Angreifer wollten von diesem Interesse profitieren.

Vermeiden Sie das Herunterladen von Apps von unzuverlässigen Websites, um Ihren Mac vor Spyware wie Cuckoo zu schützen.