System operacyjny macOS od wielu lat słynie z wysokiego poziomu bezpieczeństwa. Nie oznacza to jednak, że rozwiązanie to jest w pełni zabezpieczone przed atakami oraz lukami w zabezpieczeniach.

Zespół ds. cyberbezpieczeństwa z firmy Moonlock Lab odkrył niedawno nowy rodzaj złośliwego oprogramowania dla systemu macOS.

Zobacz również:

• Usługa Apple Maps wkroczyła do przeglądarek
• Komputery Mac w biznesie - ile pamięci operacyjnej wybrać?
• Antydron w usłudze - nowy sposób na zabezpieczenie infrastruktury krytycznej

Jak wyjaśniają badacze, infekcja rozpoczyna się, gdy użytkownik komputera Mac odwiedza witrynę w poszukiwaniu pirackiego oprogramowania. W witrynie może pobrać plik o nazwie CleanMyMacCrack.dmg, wierząc, że jest to złamana wersja oprogramowania do czyszczenia komputerów Mac, CleanMyMac. Po uruchomieniu tego pliku DMG na komputerze wykonywany jest plik Mach-O, który pobiera skrypt AppleScript zdolny do kradzieży poufnych informacji z komputera Mac.

Złośliwe oprogramowanie po pomyślnym zainstalowaniu w systemie operacyjnym macOS:

• Gromadzi i przechowuje nazwę użytkownika i właściciela komputera Mac
• Tworzy tymczasowe katalogi do przechowywania skradzionych danych przed eksfiltracją.
• Pobiera historię przeglądania, pliki cookie, zapisane hasła i inne dane z przeglądarek.
• Identyfikuje popularne katalogi zawierające portfele kryptowalut i uzyskuje do nich dostęp.
• Kopiuje dane z pęku kluczy macOS, dane Notatek i pliki cookie z przeglądarki Safari
• Gromadzi ogólne informacje o użytkowniku, szczegóły systemu i metadane
• Eksfiltruje wszystkie skradzione dane do podmiotów stanowiących zagrożenie.

Według badaczy złośliwe oprogramowanie może być powiązane z rosyjskojęzycznym hakerem Rodrigo4.