One Article Review
| Source |  Techworm |
|---|---|
| Identifiant | 8495088 |
| Date de publication | 2024-05-07 12:53:29 (vue: 2024-05-07 08:07:55) |
| Titre | Utilisateurs d'Intel et ARM Mac: Coucoo Spyware peut nuire à votre PC Intel and ARM Mac Users: Cuckoo Spyware Can Harm Your PC |
| Texte | Le Web regorge de logiciels espions présentant des applications légitimes et précieuses. kandji, une plate-forme de gestion et de sécurité Apple de périphériques, identifié un nouveau spyware-cum-infostealer qui cible les macs Intel et ARM. Ils ont nommé les logiciels espions & # 8220; coucou & # 8221;Parce qu'il infecte le système hôte et vole ses ressources, un peu comme l'oiseau. Qu'est-ce que le déguisement des logiciels espions de Cuckoo s? Coucou se déguise en binaire mach-o, un format exécutable conçu pour les systèmes Apple. Les chercheurs de Kandji ont commencé par un fichier nommé dumpmediaspotifymusicconverter , également appelé & # 8220; upd & # 8221;téléchargé sur virus total. Il suit et enregistre les données de iCloud Keychain, Apple Notes, Browsers Web et Crypto Wallet. Même des applications comme Discord, Filezilla, Steam et Telegram sont sa cible.Les chercheurs de Kandji notent que le logiciel espion mue le son du système pour capturer des captures d'écran. Il lance également l'application pour couvrir ses pistes et agir comme si rien ne s'était passé. En recherchant le Web, ils ont constaté qu'il était hébergé sur un site Web qui offrait des applications à convertir la musique des services de streaming à mp3. Les sites Web suspects proposent des versions gratuites et payantes d'applications pour déchirer la musique des services de streaming et pour iOS et Android Recovery.Voici quelques-uns d'entre eux: Dumpmedia [.] com TUNESOLO [.] com Fonedog [.] com TUNESFUN [.] com Tunefab [.] com Tous les groupes d'applications sur ces sites ont un ID de développeur de la technologie Yian Shenzhen Co., Ltd (VRBJ4VRP).Applications d'applications sur FonEdog ont une identification différente: Fonedog Technology Limited (Cuau2GTG98). Après avoir téléchargé une application Spotify vers MP3, ils ont ouvert le fichier image de disque et ont été surpris de trouver la même & # 8220; UPD & # 8221;fichier avec l'application réelle. Le binaire malveillant n'a pas fonctionné parce que Gatekeeper l'a bloqué.Après avoir accordé une autorisation manuelle, l'application a vérifié le lieu pour déterminer le pays de l'utilisateur. . Étonnamment, CUCUS WA LE REAGNER SI LE SYSTÈME appartient à l'un des pays suivants: Arménie Bélarus Kazakhstan Russie Ukraine CUCUS veut tout savoir this Spyware est conçu pour capturer autant d'informations que possible et l'envoyer au serveur de commande et de contrôle. CUCUS peut déterminer vos informations matérielles exactes, obtenir la liste des applications installées et capturer les processus en cours d'exécution. La recherche d'outils pour extraire l'audio ou la vidéo d'un service de streaming au MP3 ou à tout autre format souhaité est courant, et les attaquants voulaient capitaliser sur cet intérêt. Évitez de télécharger des applications à partir de sites indignes de confiance vers |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | act actual after all along also android any app apple application applications apps are arm armenia attackers audio avoid because belarus belongs binary bird blocked both browsers bundles called can capitalize capture checked codenamed com command common control convert countries: country cover crypto cuau2gtg98 cuckoo cum currently data designed desired determine developer device didn’t different discord disguise disguises disk downloading dumpmedia dumpmediaspotifymusicconverter even everything exact executable extract file filezilla find following fonedog format found free from gatekeeper get granting happened hardware harm have here host hosted icloud id: identified image infects information infostealer installed intel interest ios its itself kandji kazakhstan keychain know launches legitimate like limited list locale ltd mac mach macs malicious management manual mp3 much music mutes named new note notes nothing offer offered opened other paid permission platform posing possible processes protect records recovery researchers resources rip run running russia same screenshots searching security send server service services shenzhen sites some sound spotify spyware spyware’s started steals steam streaming surprised surprisingly suspected system systems target targets technology teeming telegram them: these tools total tracks tunefab tunesfun tunesolo ukraine untrustworthy uploaded upon user’s users: valuable versions video virus vrbj4vrp wallets wanted wants web website websites what’s won’t yian your |
| Tags | Tool Mobile |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.