Новое вредоносное ПО для macOS выдает себя за легитимные приложения для кражи паролей, криптовалютных кошельков и многого другого — как защитить себя
Cthulhu Stealer — вредоносное ПО как услуга, которое по дешевке продается преступникам, желающим атаковать пользователей macOS.
Хотя компьютеры Mac от Apple не так часто подвергаются атакам хакеров, как ПК с Windows, они не являются непроницаемыми. Недавно исследователи безопасности обнаружили вредоносное ПО под названием «Cthulhu Stealer», которое выдает себя за популярные приложения для сбора паролей и кражи данных у пользователей macOS.
Как впервые сообщил The Hacker News , на этой неделе Cado Security выпустила публичное предупреждение о Cthulhu Stealer, вредоносном ПО как услуге, нацеленном на пользователей macOS, запущенном в конце 2023 года и продающемся за 500 долларов в месяц. «Вредоносное ПО написано на Golang и маскируется под легальное программное обеспечение», — сказала исследователь Cado Security Тара Гулд.
Чтобы обманом заставить пользователей установить его, он появился в виде программ вроде CleanMyMac, Grand Theft Auto IV или Adobe GenP, инструмента с открытым исходным кодом, который некоторые пользователи Adobe используют, чтобы обойти подписку Creative Cloud. Вредоносная программа поставляется в виде файла образа диска (DMG), который содержит пару двоичных файлов, что позволяет ей атаковать как Intel, так и Apple Silicon Mac в зависимости от того, какую архитектуру она обнаруживает.
Когда пользователь пытается открыть поддельное приложение, встроенная функция безопасности macOS Gatekeeper предупреждает, что программное обеспечение не подписано. Если пользователь решает обойти защиту Gatekeeper и все равно запустить его, ему выдается в остальном законно выглядящее приглашение ввести системный пароль, а затем второе приглашение для криптовалютного кошелька MetaMask. Получив необходимые разрешения, Cthulhu Stealer может перекачать широкий спектр конфиденциальных данных, включая сохраненные пароли из iCloud Keychain, файлы cookie веб-браузера и информацию об учетной записи Telegram.
«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — пояснил Гулд.
Это основанная на osascript техника, которую мы уже видели в инфостилерах и вредоносных программах, таких как Atomic Stealer , Cuckoo, MacStealer и Banshee Stealer. Но даже если Cthulhu Stealer не является самой сложной вредоносной программой, она все равно представляет серьезную угрозу для пользователей Mac, которые могут попасть в эту ловушку.
Как защититься от вредоносного ПО для Mac
Итак, что вы можете сделать, чтобы защитить лучшие Mac от вредоносных программ, таких как Cthulhu Stealer? Прежде всего, будьте бдительны в отношении приложений, которые вы загружаете, и проявите должную осмотрительность, чтобы убедиться, что тот, от кого вы их загружаете, является тем, за кого себя выдает. Хотя ваш Mac поставляется со встроенным антивирусным программным обеспечением в виде XProtect , рассмотрите возможность использования его в тандеме с одним из лучших антивирусных программных решений для Mac . Платное антивирусное программное обеспечение обновляется чаще и часто добавляет VPN или менеджер паролей, чтобы помочь вам оставаться в безопасности в сети.
Apple также работает над тем, чтобы затруднить обход защиты Gatekeeper с помощью macOS Sequoia , выход которой ожидается в середине сентября. Вместо того, чтобы иметь возможность игнорировать предупреждения Gatekeeper, нажимая Control, пользователям придется проходить через Системные настройки, чтобы разрешить запуск неподписанного ПО. Будем надеяться, что раздражение от прохождения дополнительного шага будет достаточным сдерживающим фактором, чтобы заставить пользователей дважды подумать, прежде чем запускать потенциально опасные приложения.
_______________________________________
Подпишитесь на нас в социальных сетях, чтобы быть в курсе последних трендовых историй, смотреть эксклюзивные видео и присоединяться к общению с нашим активным сообществом!
Телеграм: https://t.me/Fixquick_news
Наш Чат: https://t.me/+RAytKQ_7FUM5MjAy
ВК: https://vk.com/fix_quick
У нас можно купить оптом и в розницу в нашем телеграм канале!