Пользователи Reddit бьют тревогу: в сети распространяются статьи на платформах Medium и GitHub, которые обещают освободить десятки гигабайт на Mac с помощью простой команды в Терминале. Звучит заманчиво, но вместо очистки диска вы получите вредоносное ПО, которое ворует пароли и данные.
Обычно мошенники используют команды curl [адрес сайта] | zsh или echo [набор символов] | base64 -D | zsh. Первая загружает скрипт с подозрительного сайта и сразу запускает его, а вторая — особенно коварная — шифрует команду в формате base64, чтобы скрыть истинные намерения. Автор поста объясняет на простом примере: если бы он хотел заставить ваш Mac произнести слово «penis», команда say penis выглядела бы слишком очевидно. Но если зашифровать её в echo 'c2F5IHBlbmlzCg==' | base64 -D | zsh, обычный пользователь не поймёт, что происходит, — и именно на это рассчитывают злоумышленники. Только вместо безобидной шутки скрипт крадёт ваши учётные данные.
Особая опасность в том, что такие статьи публикуются на респектабельных платформах, где любой может создать аккаунт и выложить вредоносный контент. Модераторы обнаруживают и банят подобные материалы, но на это уходят дни или недели — за это время сотни людей успевают попасться на удочку. Если вы уже запустили подозрительную команду, одного сброса Мака до заводских настроек недостаточно: придётся срочно менять пароли от всех аккаунтов, следить за банковскими картами и надеяться, что воры не успели украсть чего-то существенного. В общем, лучше дважды подумайте, прежде чем копировать что-то в «Терминал» — даже если обещают освободить 100 гигабайт одной строчкой.
