По данным Bitdefender, троянец для macOS, по-видимому, связывается с серверами, связанными с хакерской деятельностью банд вымогателей.
Исследователи безопасности обнаружили новое вредоносное ПО для macOS, которое может быть связано с хакерами, занимающимися выкупами. Антивирусная компания Bitdefender обнаружила вредоносную программу, выдаваемую за обновление Visual Studio, программы для кодирования от Microsoft, которая должна выйти из употребления на macOS в августе.
Вредоносная программа, вероятно, была активна в течение последних трех месяцев, утверждает Bitdefender, ссылаясь на образец, появившийся 22 ноября. Если пользователь установит вредоносную программу, она создаст бэкдор, который хакеры смогут использовать для взлома и шпионажа за Mac. Это может включать в себя выполнение команд для тайной загрузки и пересылки файлов.
Вредоносная программа может атаковать компьютеры Mac на базе Intel и Arm. Кроме того, вредоносная программа написана на Rust - новом языке программирования, который может затруднить исследователям безопасности обнаружение вредоносного кода, утверждают в Bitdefender. Но, пожалуй, самым интересным открытием стало то, что вредоносная программа была замечена в общении с серверами, которые ранее были связаны с кампаниями по борьбе с вымогательством от двух групп: ALPHV/Blackcat и BlackBasta.
"В частности, три из четырех командно-контрольных серверов ранее были связаны с кампаниями по борьбе с вымогательством, направленными на клиентов Windows", - говорится в сообщении Bitdefender, где также отмечается, что ALPHV осуществляла атаки с использованием Rust.
Тем не менее, Bitdefender утверждает, что имеющихся доказательств недостаточно, чтобы с уверенностью возложить ответственность за вредоносную программу на банду, занимающуюся вымогательством. Но это не первый случай, когда исследователи безопасности замечают, что хакеры-вымогатели, возможно, нацелились на macOS. В прошлом году появились свидетельства того, что банда Lockbit тестировала атаку вымогателей на Mac.
Чтобы обезопасить себя, лучше не загружать ничего с сомнительных сторонних сайтов или пиратских сайтов. В отчете Bitdefender говорится, что вредоносную программу распространяли несколько доменов, не принадлежащих Microsoft, например "http://linksammosupply[.]com/VisualStudioUpdater".
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
