Пользователи Apple macOS стали мишенью для новой бэкдор-программы, написанной на языке Rust, которая действует скрытно с ноября 2023 года. Бэкдор, получивший название "RustDoor", способен собирать данные пользователей, включая пароли, учетные данные и другую конфиденциальную информацию. Собранные данные затем передаются на командный сервер злоумышленников.
Румынская компания по кибербезопасности Bitdefender сообщила об обнаружении бэкдора RustDoor. По данным Bitdefender, бэкдор, вероятно, связан с известными семействами программ-вымогателей, такими как Black Basta и BlackCat, из-за совпадений в инфраструктуре командного сервера.
Технические детали RustDoor:
- Написан на языке программирования Rust, который становится все более популярным среди разработчиков вредоносных программ из-за его высокой производительности и безопасности памяти.
- Использует обфускацию и шифрование для затруднения обнаружения.
- Способен собирать различные данные пользователей, включая:
- Пароли
- Учетные данные
- История браузера
- Ключи SSH
- Данные кредитных карт
- Передает собранные данные на командный сервер злоумышленников.
Как защититься от RustDoor:
- Обновите macOS до последней версии. Apple регулярно выпускает обновления безопасности для устранения уязвимостей, которые могут быть использованы вредоносными программами.
- Будьте осторожны при открытии вложений и ссылок в электронных письмах и сообщениях. Не открывайте вложения или не переходите по ссылкам от неизвестных отправителей.
- Используйте надежный антивирус. Антивирусное программное обеспечение может помочь обнаружить и заблокировать вредоносные программы, прежде чем они смогут заразить ваше устройство.
- Будьте бдительны в отношении подозрительной активности. Если вы заметите что-либо необычное на своем устройстве, например, снижение производительности или появление незнакомых файлов, немедленно обратитесь за помощью.
Важно отметить, что на данный момент нет конкретных доказательств того, что RustDoor активно распространяется среди пользователей macOS. Однако обнаружение этой бэкдор-программы является напоминанием о том, что важно соблюдать меры безопасности для защиты своих устройств и данных.
