Специалисты по информационной безопасности «Лаборатории Касперского» предупреждают, что хакеры начали разворачивать новую киберпреступную операцию против пользователей Mac. Они применяют в схеме прокси-Троян, распространение которого происходит через защищённое авторским правом востребованное программное обеспечение для macOS.
Это вредоносное ПО доступно для скачивания на различных вредоносных сайтах. Об этом «Лаборатория Касперского» рассказала в своём блоге.
Выявленный прокси-Троян превращает устройство пользователя в терминал, который переадресовывает трафик. Такие терминалы хакерами используются для анонимизации вредоносных и нелегальных действий, таких как взлом, фишинговые атаки, транзакции с незаконными платежами.
В рамках своего исследования эксперты «Лаборатории Касперского» обнаружили 35 видов заражённого программного обеспечения для Mac в рамках этой киберпреступной схемы. Среди них есть распространённые инструменты для редактирования фотографий, видеороликов, восстановления информации и сетевого сканирования. В отличие от оригинального ПО, предназначенного для Mac, которое распространяется в виде образа дисков, модифицированные версии программ предлагаются в формате PKG.
Этот формат достаточно опасен для пользователей Mac, как отмечают специалисты «Лаборатории Касперского», потому что с его помощью могут быть выполнены скрипты в процессе установки, что часто приводит к получению несанкционированного доступа хакерами к системе пользователя и возможности внесения в неё изменений.
Особенно опасно, что подобные скрипты, как файлы установщика, могут быть запущены с правами администратора. Доступ подобного уровня представляет хакерам возможность осуществлять вредоносные действия, в том числе изменять файлы, выполнять автозапуск файлов и команды. После того, как заражённая программа будет установлена на устройстве пользователя, начнётся активация трояна, который, маскируясь под процесс WindowServer (легитимный системный процесс macOS), остаётся полностью незаметным и интегрируется в рутинные операции системы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
