Wykryto niebezpieczne złośliwe oprogramowanie na macOS
-
- 07.06.2024, godz. 06:18
Użytkownicy urządzeń pracujących pod kontrolą macOS powinni uważać na nowego wirusa kradnącego dane przeglądarek oraz kryptowaluty.
System operacyjny macOS od wielu lat słynie z wysokiego poziomu bezpieczeństwa. Nie oznacza to jednak, że rozwiązanie to jest w pełni zabezpieczone przed atakami oraz lukami w zabezpieczeniach.
![Rodzina komputerów MacBook Pro
Źródło: apple.com Rodzina komputerów MacBook Pro
Źródło: apple.com](/g1/news/thumbnails/4/4/442070_hero_banner_macbook_pro_3_image_large_2x_jpg_95_adaptiveresize_830x249.webp)
Rodzina komputerów MacBook Pro
Źródło: apple.com
Zespół ds. cyberbezpieczeństwa z firmy Moonlock Lab odkrył niedawno nowy rodzaj złośliwego oprogramowania dla systemu macOS.
Zobacz również:
- Usługa Apple Maps wkroczyła do przeglądarek
- Komputery Mac w biznesie - ile pamięci operacyjnej wybrać?
- Antydron w usłudze - nowy sposób na zabezpieczenie infrastruktury krytycznej
Jak wyjaśniają badacze, infekcja rozpoczyna się, gdy użytkownik komputera Mac odwiedza witrynę w poszukiwaniu pirackiego oprogramowania. W witrynie może pobrać plik o nazwie CleanMyMacCrack.dmg, wierząc, że jest to złamana wersja oprogramowania do czyszczenia komputerów Mac, CleanMyMac. Po uruchomieniu tego pliku DMG na komputerze wykonywany jest plik Mach-O, który pobiera skrypt AppleScript zdolny do kradzieży poufnych informacji z komputera Mac.
Złośliwe oprogramowanie po pomyślnym zainstalowaniu w systemie operacyjnym macOS:
- Gromadzi i przechowuje nazwę użytkownika i właściciela komputera Mac
- Tworzy tymczasowe katalogi do przechowywania skradzionych danych przed eksfiltracją.
- Pobiera historię przeglądania, pliki cookie, zapisane hasła i inne dane z przeglądarek.
- Identyfikuje popularne katalogi zawierające portfele kryptowalut i uzyskuje do nich dostęp.
- Kopiuje dane z pęku kluczy macOS, dane Notatek i pliki cookie z przeglądarki Safari
- Gromadzi ogólne informacje o użytkowniku, szczegóły systemu i metadane
- Eksfiltruje wszystkie skradzione dane do podmiotów stanowiących zagrożenie.
Według badaczy złośliwe oprogramowanie może być powiązane z rosyjskojęzycznym hakerem Rodrigo4.