Команда MacPaw обнаружила вредоносное ПО, замаскированное под CleanMyMac
Эксперты по кибербезопасности недавно раскрыли сложную схему, в которой злоумышленники маскируют вредоносное ПО под CleanMyMac, чтобы украсть данные пользователей Mac.
У MacPaw, создателя CleanMyMac и других утилит, есть подразделение по кибербезопасности под названием Moonlock. В ходе одного из расследований они обнаружили образец вредоносного ПО под названием CleanMyMac, выдававший себя за легальную версию.
Вредоносное ПО использовало различные методы для проникновения на компьютеры, сокрытия своего присутствия и кражи информации. Он может обманом заставить компьютер запустить вредоносный код, притворяясь полезным приложением, а затем замести следы, чтобы его не заметили инструменты безопасности.
Контент телеканала Convisar после его вероятного взлома
Он также может собирать подробную информацию о зараженном компьютере, например просматривать файлы и отмечать меры безопасности, чтобы помочь ему более эффективно выполнять свои планы. Вредоносные версии CleanMyMac распространялись через фишинговые сайты, имитирующие официальный сайт MacPaw, с использованием аналогичных доменов и логотипов для обмана пользователей.
В ходе расследований были выявлены такие домены, как macpaw.[.]мы и cleanmymac[.]про среди виновных. Хотя эти сайты больше не загружаются, всегда существует риск, что они могут появиться снова под новым видом.
Каналы YouTube, такие как Convisar TV, также были взломаны для продвижения этих поддельных версий, перенаправляя ничего не подозревающих зрителей на фишинговые страницы. Команда использовала «cleanmymac x скачать полную версию бесплатно» для поиска каналов, продвигающих вредоносное ПО.
Как избежать поддельного приложения CleanMyMac
Чтобы избежать поддельных версий, программное обеспечение следует загружать непосредственно с официальных сайтов или из App Store. Перед загрузкой проверьте URL-адрес веб-сайта на подлинность, ищите орфографические ошибки или необычные доменные имена.
Кроме того, ищите признаки легитимности программного обеспечения, такие как цифровые подписи или проверенные отзывы.
Результаты поиска по подозрительному URL-адресу «www[.]Mac-чистый[.]организация»
Например, официальный сайт MacPaw — macpaw.com, а не macpaw.us или macpaw.pro.
Кроме того, критически важной мерой безопасности является использование надежных антивирусов или инструментов очистки, таких как CleanMyMac X с Moonlock Engine, для регулярного сканирования и обновления системы. Использование этих стратегий может значительно повысить защиту пользователей от таких атак.
