В сети обнаружено вредоносное ПО, которое «умеет» проникать на компьютеры Apple и похищать чувствительные личные данные. Об этом написали в Digital Trends.
Согласно источнику, малварь обнаружена в софте под названием ResignTool — это утилита, якобы помогающая пользователю подписывать приложения для iPhone и iPad, чтобы устанавливать и использовать их в обход Apple App Store. Утилита собрана на основе открытого исходного кода и распространяется на GitHub, что не помешало разработчикам внедрить в нее хитрый вирус, который заражает даже компьютеры Mac, которые славятся своей защищенностью.
Специалисты по кибербезопасности обнаружили, что троян после установки запускает вредоносный скрипт, отключающий систему «карантина» и обойти средства защиты macOS. Далее зловред автоматически ищет содержимое каталогов, в которых обычно хранятся данные «Связки ключей», то есть, по сути, все логины и пароли пользователя.
Казалось бы, это не проблема, ведь данные в «Связке ключей» зашифрованы. Однако на одном из этапов вредоносное ПО просит пользователя ввести пароль блокировки Mac; если запрос удовлетворен, то эти данные используются для расшифровки базы «Связки ключей». Далее её содержимое отправляется злоумышленникам.
Защититься от этого вируса можно лишь одном способом — устанавливать на Mac приложения исключительно из App Store. Если вам приходится загружать установочный пакет на каком-то сайта, убедитесь, что ресурс действительно настоящий и вы доверяете разработчику утилиты.