Експерти з кібербезпеки компанії Proofpoint виявили нову серйозну загрозу для користувачів macOS – шкідливу програму FrigidStealer. Цей витончений інфостилер використовує передові методи соціальної інженерії та технічні прийоми для компрометації користувацьких систем, становлячи значну загрозу для конфіденційності персональних даних.
Аналіз хакерських угруповань та їх методів
За розповсюдження FrigidStealer відповідають дві кіберзлочинні групи – TA2726 та TA2727. Перша група, що діє з вересня 2022 року, спеціалізується на використанні системи Keitaro TDS для поширення шкідливого трафіку. Друга група, виявлена на початку 2025 року, застосовує комплексний підхід, використовуючи різноманітне шкідливе програмне забезпечення, включаючи стилер Lumma для Windows та банківський троян Marcher для Android.
Механізми зараження та соціальна інженерія
Зловмисники застосовують тактику FakeUpdate, впроваджуючи шкідливий JavaScript-код на скомпрометовані веб-ресурси. Система профілювання на базі TDS аналізує геолокацію, тип пристрою та браузер користувача для підбору оптимального шкідливого навантаження. Відвідувачі заражених сайтів отримують підроблені повідомлення про необхідність оновлення браузера.
Технічні особливості та функціонал FrigidStealer
Малварь розроблена на мові Go з використанням фреймворку WailsIO та демонструє вражаючі можливості з викрадення даних:
- Автоматизований збір cookies, облікових даних та паролів з Safari і Chrome
- Витяг інформації про криптовалютні гаманці
- Несанкціонований доступ до конфіденційних записів Apple Notes
- Копіювання документів з користувацьких директорій
Процес ексфільтрації даних та захисні механізми
Викрадена інформація накопичується у прихованій директорії, стискається та передається на командний сервер askforupdate[.]org. Особливу небезпеку становить здатність FrigidStealer обходити вбудовані захисні механізми macOS, включаючи Gatekeeper.
Для мінімізації ризиків зараження рекомендується дотримуватися базових правил цифрової гігієни: верифікувати джерела завантаження файлів, перевіряти легітимність оновлень через офіційні канали та використовувати сучасні антивірусні рішення. Регулярне резервне копіювання критично важливих даних допоможе знизити потенційні збитки від кібератак. Враховуючи постійну еволюцію загроз, користувачам необхідно підтримувати високий рівень пильності та своєчасно оновлювати захисне програмне забезпечення.
