Исследователи безопасности обнаружили новое вредоносное ПО для Mac, которое они назвали MacStealer. Вредоносная программа извлекает ваши пароли iCloud, множество файлов и данные кредитных карт, хранящиеся в браузерах.
Хорошая новость, однако, заключается в том, что нужно быть очень наивным, чтобы стать его жертвой…
МакСтилер
Macworld сообщает об открытии.
Uptycs обнаружил, что MacStealer может получать пароли, файлы cookie и данные кредитных карт из браузеров Firefox, Google Chrome и Microsoft Brave. Он может извлекать несколько различных типов файлов, в том числе .txt, .doc, .jpg и .zip, а также базу данных KeyChain. Согласно информации, полученной Uptycs из даркнета, создатели MacStealer работают над возможностью сбора паролей и файлов cookie Safari, а также данных в приложении Notes.
После запуска вредоносная программа собирает данные, сжимает их в один zip-файл, отправляет файл злоумышленникам, а затем удаляет файл с вашего Mac.
В отчете говорится, что Apple, похоже, не заблокировала его.
Неясно, был ли MacStealer зарегистрирован в базе данных CVE.report, которая отслеживает уязвимости и риски, и Apple не прокомментировала вредоносное ПО. Apple выпустила обновления для macOS Big Sur, Monterey и Ventura в понедельник, но, судя по примечаниям по безопасности, эти обновления не содержат исправлений для MacStealer.
Однако этот тип атаки не требует от Apple обновления macOS, чтобы заблокировать его: такое вредоносное ПО можно заблокировать простым обновлением X-Protect.
Но риск для технически подкованных пользователей очень низок
Хотя вредоносное ПО мощное, крайне маловероятно, что читатели купятся на него. Во-первых, он не имеет цифровой подписи, поэтому будет заблокирован Gatekeeper на большинстве компьютеров Mac.
Во-вторых, похоже, что он распространялся через приложение под названием Weed со значком марихуаны. Вам нужно будет вручную установить и запустить приложение, а затем ввести свой пароль Mac, чтобы предоставить ему доступ к системным настройкам, чтобы оно работало.
Однако было бы тривиально дать приложению более убедительное имя и значок. Например, в прошлом месяце в пиратских копиях Final Cut Pro было обнаружено хорошо спрятанное вредоносное ПО для криптомайнинга. Конечно, вы должны загружать приложения только из Mac App Store или с веб-сайтов надежных разработчиков.
Malwarebytes недавно опубликовала 30-страничный отчет, в котором подробно описаны наиболее распространенные вредоносные программы для Mac. Хотя наиболее распространенными типами по-прежнему являются рекламные программы, которые взламывают ваши браузеры, чтобы заменить рекламу рекламой, размещенной злоумышленником, существуют и более опасные типы. Растущая популярность компьютеров Mac в корпоративном секторе сделала их все более популярной мишенью вредоносных программ.
Фото: Remy_Loz/Unsplash
