20,2 тыс подписчиков

Новая вредоносная программа для macOS может быть связана с группами, занимающимися рассылкой выкупного ПО

14 февраля 202414 фев 2024

2 мин

По данным Bitdefender, троянец для macOS, по-видимому, связывается с серверами, связанными с хакерской деятельностью банд вымогателей. Исследователи безопасности обнаружили новое вредоносное ПО для macOS, которое может быть связано с хакерами, занимающимися выкупами. Антивирусная компания Bitdefender обнаружила вредоносную программу, выдаваемую за обновление Visual Studio, программы для кодирования от Microsoft, которая должна выйти из употребления на macOS в августе. Вредоносная программа, вероятно, была активна в течение последних трех месяцев, утверждает Bitdefender, ссылаясь на образец, появившийся 22 ноября. Если пользователь установит вредоносную программу, она создаст бэкдор, который хакеры смогут использовать для взлома и шпионажа за Mac. Это может включать в себя выполнение команд для тайной загрузки и пересылки файлов. Вредоносная программа может атаковать компьютеры Mac на базе Intel и Arm. Кроме того, вредоносная программа написана на Rust - новом языке программирования, ко

По данным Bitdefender, троянец для macOS, по-видимому, связывается с серверами, связанными с хакерской деятельностью банд вымогателей.

Исследователи безопасности обнаружили новое вредоносное ПО для macOS, которое может быть связано с хакерами, занимающимися выкупами. Антивирусная компания Bitdefender обнаружила вредоносную программу, выдаваемую за обновление Visual Studio, программы для кодирования от Microsoft, которая должна выйти из употребления на macOS в августе.

Вредоносная программа, вероятно, была активна в течение последних трех месяцев, утверждает Bitdefender, ссылаясь на образец, появившийся 22 ноября. Если пользователь установит вредоносную программу, она создаст бэкдор, который хакеры смогут использовать для взлома и шпионажа за Mac. Это может включать в себя выполнение команд для тайной загрузки и пересылки файлов.

Вредоносная программа может атаковать компьютеры Mac на базе Intel и Arm. Кроме того, вредоносная программа написана на Rust - новом языке программирования, который может затруднить исследователям безопасности обнаружение вредоносного кода, утверждают в Bitdefender. Но, пожалуй, самым интересным открытием стало то, что вредоносная программа была замечена в общении с серверами, которые ранее были связаны с кампаниями по борьбе с вымогательством от двух групп: ALPHV/Blackcat и BlackBasta.

"В частности, три из четырех командно-контрольных серверов ранее были связаны с кампаниями по борьбе с вымогательством, направленными на клиентов Windows", - говорится в сообщении Bitdefender, где также отмечается, что ALPHV осуществляла атаки с использованием Rust.

Тем не менее, Bitdefender утверждает, что имеющихся доказательств недостаточно, чтобы с уверенностью возложить ответственность за вредоносную программу на банду, занимающуюся вымогательством. Но это не первый случай, когда исследователи безопасности замечают, что хакеры-вымогатели, возможно, нацелились на macOS. В прошлом году появились свидетельства того, что банда Lockbit тестировала атаку вымогателей на Mac.

Чтобы обезопасить себя, лучше не загружать ничего с сомнительных сторонних сайтов или пиратских сайтов. В отчете Bitdefender говорится, что вредоносную программу распространяли несколько доменов, не принадлежащих Microsoft, например "http://linksammosupply[.]com/VisualStudioUpdater".

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете читать меня здесь:

Telegram: https://t.me/gergenshin
яндекс Дзен: https://dzen.ru/gergen
официальный сайт: https://www-genshin.ru

Гаджеты и электроника

5,73 млн интересуются