ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
czwartek, 16 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Apple

Złośliwe oprogramowanie CrashStealer kradnie hasła i kryptowaluty użytkowników Mac

od Pan z ApplePlanet
16 lipca, 2026
w Apple
0
Złośliwe oprogramowanie CrashStealer kradnie hasła i kryptowaluty użytkowników Mac
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Użytkownicy komputerów Mac powinni zachować szczególną czujność w związku z wykryciem nowego, zaawansowanego złośliwego oprogramowania o nazwie CrashStealer. Jak ostrzegają eksperci z Jamf Threat Labs, zagrożenie to zostało zaprojektowane w celu wyłudzania poufnych danych, w tym haseł, informacji z przeglądarek oraz zawartości portfeli kryptowalutowych. Co niepokojące, malware skutecznie omija wbudowane zabezpieczenia systemu macOS, podszywając się pod oficjalne narzędzia Apple.

Mechanizm działania i kamuflaż

Zagrożenie zostało po raz pierwszy zidentyfikowane w maju, a w lipcu zaobserwowano jego aktywną dystrybucję. Głównym nośnikiem złośliwego kodu była aplikacja o nazwie Werkbit, która posiadała oficjalną notaryzację Apple. Dzięki temu procesowi weryfikacji, system bezpieczeństwa Gatekeeper nie blokował instalacji oprogramowania, uznając je za bezpieczne. Po uruchomieniu, Werkbit pobierał plik CrashReporter.app, który wizualnie imitował systemowe narzędzie Apple służące do raportowania awarii. Użytkownik, widząc znany interfejs, mógł łatwo nabrać przekonania, że ma do czynienia z autentycznym komponentem systemu operacyjnego.

W trakcie działania, CrashStealer prosi o pełny dostęp do dysku, argumentując to potrzebami administracji systemowej. Wykorzystuje przy tym natywne okno dialogowe macOS, które łudząco przypomina standardowe prośby o autoryzację. Wprowadzone w tym momencie hasło użytkownika pozwala przestępcom na uzyskanie dostępu do pęku kluczy (Keychain), co otwiera drogę do przejęcia zapisanych haseł. Zebrane dane są szyfrowane za pomocą standardu AES-256-GCM i przesyłane bezpośrednio na serwer atakującego.

Co dokładnie jest zagrożone?

CrashStealer wykazuje się dużą skutecznością w przeszukiwaniu zasobów komputera, w tym folderów Dokumenty oraz Pobrane. Jego celem jest szeroki wachlarz danych, które mogą posłużyć do kradzieży tożsamości lub środków finansowych:

  • Ponad 80 rozszerzeń przeglądarkowych obsługujących portfele kryptowalut.
  • Dane z 14 popularnych menedżerów haseł, takich jak 1Password, LastPass czy Dashlane.
  • Informacje przechowywane w systemowym pęku kluczy.
  • Dane przeglądania internetu.
  • Reakcja Apple i jak chronić się przed zagrożeniem

    Po zgłoszeniu incydentu przez badaczy z Jamf, firma Apple unieważniła certyfikaty podpisujące aplikację Werkbit, co skutecznie zablokowało ten konkretny wektor ataku. Eksperci podkreślają jednak, że wysoki poziom zaawansowania CrashStealer – w tym sposób ukrywania złośliwych procesów – sugeruje, że podobne zagrożenia mogą pojawić się w przyszłości. Warto zauważyć, że pierwotna wersja malware wymagała podania kodu PIN podczas instalacji, co wskazuje na to, że ataki mogły być wymierzone w konkretne, wyselekcjonowane cele.

    Implementacja CrashStealer wykazuje dużą dbałość o szczegóły, a zastosowane techniki maskowania odróżniają go od standardowych narzędzi typu infostealer.

    Aby zminimalizować ryzyko, użytkownicy powinni pamiętać, że systemowe narzędzie do raportowania awarii w macOS jest wbudowane w system i nigdy nie wymaga samodzielnego pobierania. Każda aplikacja, która próbuje podszywać się pod CrashReporter lub prosi o hasło systemowe bezpośrednio po uruchomieniu, powinna wzbudzić natychmiastowy niepokój. Warto również zachować ostrożność przy instalacji oprogramowania pochodzącego z nieoficjalnych źródeł, nawet jeśli posiada ono certyfikat notaryzacji.

    Share186Tweet116
    Poprzedni artykuł

    SASE ma problem z AI a analiza pakietów to za mało

    Następny artykuł

    Apple blokuje możliwość odblokowania telefonów kupionych na raty w T-Mobile i Verizon

    Następny artykuł
    Apple blokuje możliwość odblokowania telefonów kupionych na raty w T-Mobile i Verizon

    Apple blokuje możliwość odblokowania telefonów kupionych na raty w T-Mobile i Verizon

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Drużyna Power wygrywa Splatfest w Splatoon 3 16 lipca, 2026
    • Electronic Arts kończy z serią Need for Speed 16 lipca, 2026
    • Unijne przepisy dotyczące koni utrudniają odbudowę ekosystemów 16 lipca, 2026
    • Ekspansja wojskowa USA i wydobycie głębinowe zagrażają środowisku Guam 16 lipca, 2026
    • Gracze PlayStation 5 mogą pobrać GTA Online bez subskrypcji PS Plus 16 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Gry
    • Smartfony
    • Security
    • Nauka i technika
    • Lora
    • Współpraca
    • Redakcja