Skip to main content

Вредоносное ПО MacStealer

Исследователи безопасности обнаружили новое вредоносное ПО для Mac, которое они назвали MacStealer. Вредоносная программа извлекает ваши пароли iCloud, множество файлов и данные кредитных карт, хранящиеся в браузерах.

Хорошая новость, однако, заключается в том, что нужно быть очень наивным, чтобы стать его жертвой…

МакСтилер

Macworld сообщает об открытии.

Uptycs обнаружил, что MacStealer может получать пароли, файлы cookie и данные кредитных карт из браузеров Firefox, Google Chrome и Microsoft Brave. Он может извлекать несколько различных типов файлов, в том числе .txt, .doc, .jpg и .zip, а также базу данных KeyChain. Согласно информации, полученной Uptycs из даркнета, создатели MacStealer работают над возможностью сбора паролей и файлов cookie Safari, а также данных в приложении Notes.

После запуска вредоносная программа собирает данные, сжимает их в один zip-файл, отправляет файл злоумышленникам, а затем удаляет файл с вашего Mac.

В отчете говорится, что Apple, похоже, не заблокировала его.

Неясно, был ли MacStealer зарегистрирован в базе данных CVE.report, которая отслеживает уязвимости и риски, и Apple не прокомментировала вредоносное ПО. Apple выпустила обновления для macOS Big Sur, Monterey и Ventura в понедельник, но, судя по примечаниям по безопасности, эти обновления не содержат исправлений для MacStealer.

Однако этот тип атаки не требует от Apple обновления macOS, чтобы заблокировать его: такое вредоносное ПО можно заблокировать простым обновлением X-Protect.

Но риск для технически подкованных пользователей очень низок

Хотя вредоносное ПО мощное, крайне маловероятно, что читатели купятся на него. Во-первых, он не имеет цифровой подписи, поэтому будет заблокирован Gatekeeper на большинстве компьютеров Mac.

Во-вторых, похоже, что он распространялся через приложение под названием Weed со значком марихуаны. Вам нужно будет вручную установить и запустить приложение, а затем ввести свой пароль Mac, чтобы предоставить ему доступ к системным настройкам, чтобы оно работало.

Однако было бы тривиально дать приложению более убедительное имя и значок. Например, в прошлом месяце в пиратских копиях Final Cut Pro было обнаружено хорошо спрятанное вредоносное ПО для криптомайнинга. Конечно, вы должны загружать приложения только из Mac App Store или с веб-сайтов надежных разработчиков.

Malwarebytes недавно опубликовала 30-страничный отчет, в котором подробно описаны наиболее распространенные вредоносные программы для Mac. Хотя наиболее распространенными типами по-прежнему являются рекламные программы, которые взламывают ваши браузеры, чтобы заменить рекламу рекламой, размещенной злоумышленником, существуют и более опасные типы. Растущая популярность компьютеров Mac в корпоративном секторе сделала их все более популярной мишенью вредоносных программ.

Фото: Remy_Loz/Unsplash