Categories: MacmacOS

Шпионское ПО для Windows GravityRAT, модифицированное для заражения macOS и Android

Согласно новому отчету, разновидность вредоносного ПО под названием GravityRAT, известная тем, что шпионит за компьютерами с Windows, была адаптирована для заражения устройств Android и MacOS.

Хотя большинство троянских программ удаленного доступа (RAT) нацелены на устройства Windows, время от времени появляются трояны, поражающие Mac. В случае GravityRAT, похоже, группа, ответственная за вредоносное ПО, представила поддержку как операционных систем macOS, так и Android.

Исследователи безопасности в Kaspersky обнаружили обновленную разновидность GravityRAT при анализе шпионского приложения для Android. В ходе анализа исследователи идентифицировали сервер, используемый двумя другими вредоносными приложениями, нацеленными на Windows и macOS.

«В целом было обнаружено более 10 версий GravityRAT, распространяемых под видом легитимных приложений, таких как приложения для безопасного обмена файлами, которые помогли бы защитить устройства пользователей от троянов-шифровальщиков или медиаплееров», — пишут исследователи.

GravityRAT — это шпионское ПО, известное тем, что проверяет температуру ЦП компьютеров с целью обнаружения работающих виртуальных машин. Однако вредоносный код, сброшенный RAT, может использоваться для выполнения ряда кибершпионажа.

По словам Касперского, троян может позволить злоумышленникам отправлять команды, которые получают информацию о системе; поиск файлов на машине; перехватывать нажатия клавиш; делать скриншоты; выполнять произвольные команды оболочки; и получите список запущенных процессов.

Исследователи обнаружили приложения, написанные на Python, Electron и .NET, которые загружают полезные данные GravityRAT с сервера управления и контроля. Оттуда вредоносная программа добавляет запланированные задачи для обеспечения устойчивости. Часто вредоносные приложения являются клонами законных.

Неясно, кто именно разработал и поддерживает вредоносное ПО GravityRAT, хотя в основном считается, что оно связано с пакистанскими хакерскими группами, которые использовали его для нападения на индийские военные и полицейские организации.

Кто в опасности и как защитить себя

Хотя исследователи обнаружили около 100 успешных атак с использованием GravityRAT в период с 2015 по 2018 год, похоже, что большинство из них были целенаправленными.

Например, сотрудники министерства обороны и полиции в Индии были обмануты, установив «безопасный мессенджер» через Facebook, сообщает The Times of India.

Касперский отмечает, что точный вектор заражения неизвестен, но цели, скорее всего, напрямую отправляют ссылки для загрузки зараженным троянам.

На практике это означает, что среднестатистический пользователь macOS, скорее всего, застрахован от RAT. Если только одна из них не является целью, то передовых методов безопасности, таких как избегание теневых ссылок и загрузка приложений только из проверенных магазинов приложений, будет достаточно для смягчения угрозы.

Recent Posts

У Apple TV+ кризис качества?

Когда Apple впервые вышла на рынок потокового ТВ, она использовала уникальный подход. Компания не была…

Уоррен Баффет продает 115 миллионов акций AAPL

Berkshire Hathaway Уоррена Баффета продала около 13% своих активов Apple в первом квартале 2024 года,…

PSA: Остерегайтесь этой хитрой фишинговой аферы с Netflix

Фишинговые мошенничества многочисленны, и одно из последних случаев, которые мы видели, — это попытка убедить…

Face ID под экраном появится в iPhone 18 Pro 2026 года

Face ID под экраном всегда кажется, что появится через год, и последние слухи теперь связывают…

Уоррен Баффет сократил свою долю в Apple перед публикацией последних отчетов о прибылях и убытках

Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…

Доходы Apple за второй квартал 2024 года, воплощенные в жизнь Six Colors, включая видео

Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…