Wykryto niebezpieczne złośliwe oprogramowanie na macOS

Użytkownicy urządzeń pracujących pod kontrolą macOS powinni uważać na nowego wirusa kradnącego dane przeglądarek oraz kryptowaluty.

System operacyjny macOS od wielu lat słynie z wysokiego poziomu bezpieczeństwa. Nie oznacza to jednak, że rozwiązanie to jest w pełni zabezpieczone przed atakami oraz lukami w zabezpieczeniach.

Rodzina komputerów MacBook Pro
Źródło: apple.com

Rodzina komputerów MacBook Pro

Źródło: apple.com

Zespół ds. cyberbezpieczeństwa z firmy Moonlock Lab odkrył niedawno nowy rodzaj złośliwego oprogramowania dla systemu macOS.

Zobacz również:

  • Apple dalej na celowniku UE. Kolejne dochodzenie w drodze
  • WhatsApp z dużymi zmianami w obsłudze wideo
  • CIO W OBLICZU AKTUALNYCH WYZWAŃ TECHNOLOGICZNYCH I BIZNESOWYCH

Jak wyjaśniają badacze, infekcja rozpoczyna się, gdy użytkownik komputera Mac odwiedza witrynę w poszukiwaniu pirackiego oprogramowania. W witrynie może pobrać plik o nazwie CleanMyMacCrack.dmg, wierząc, że jest to złamana wersja oprogramowania do czyszczenia komputerów Mac, CleanMyMac. Po uruchomieniu tego pliku DMG na komputerze wykonywany jest plik Mach-O, który pobiera skrypt AppleScript zdolny do kradzieży poufnych informacji z komputera Mac.

Złośliwe oprogramowanie po pomyślnym zainstalowaniu w systemie operacyjnym macOS:

  • Gromadzi i przechowuje nazwę użytkownika i właściciela komputera Mac
  • Tworzy tymczasowe katalogi do przechowywania skradzionych danych przed eksfiltracją.
  • Pobiera historię przeglądania, pliki cookie, zapisane hasła i inne dane z przeglądarek.
  • Identyfikuje popularne katalogi zawierające portfele kryptowalut i uzyskuje do nich dostęp.
  • Kopiuje dane z pęku kluczy macOS, dane Notatek i pliki cookie z przeglądarki Safari
  • Gromadzi ogólne informacje o użytkowniku, szczegóły systemu i metadane
  • Eksfiltruje wszystkie skradzione dane do podmiotów stanowiących zagrożenie.

Według badaczy złośliwe oprogramowanie może być powiązane z rosyjskojęzycznym hakerem Rodrigo4.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200