Найти тему
Ferra.ru

Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал

Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.

Жертва получает установщик в стандартном «эппловском» разрешении DMG (образ диска), а затем нужно открыть приложение и из его директории перетащить в окно Терминала, который нужно заблаговременно открыть, текстовый файл.

   Anti-Malware.ru
Anti-Malware.ru

Под видом «безобидного» файла мошенники подсовывают вредоносный Bash-скрипт, и при перетаскивании файла инициируется выполнение команд AppleScript.

Всё это необходимо киберпреступникам для развёртывания на целевом компьютере вредоноса, отправляющего оператору собранные в скомпроментированной системе данные.