
Mac от Apple менее восприимчивы к вредоносным программам, чем ПК с Windows
в iCases BlogНо это не значит, что они невосприимчивы.
Появление новых типов вредоносного ПО для Mac вызывает все большее беспокойство среди исследователей, которые регулярно выпускают предупреждения для пользователей. 23 августа это произошло снова.
Как сообщает Hacker News, компания Cado Security обнаружила новое вредоносное ПО, распространяемое по модели "вредоносное ПО как услуга" (MaaS), под названием "Cthulhu Stealer". Этот вирус, впервые замеченный в конце 2023 года, нацелен на кражу конфиденциальных данных с компьютеров Mac. Он может похищать сохраненные пароли из iCloud Keychain, данные веб-браузеров и даже информацию из учетных записей Telegram.
Особую тревогу вызывает то, что это ПО продается на черном рынке за 500 долларов в месяц, что позволяет множеству злоумышленников использовать его против ничего не подозревающих пользователей Mac.
По словам исследователя из Cado Security, Тары Гулд, Cthulhu Stealer маскируется под популярные приложения, такие как CleanMyMac, Grand Theft Auto IV или Adobe GenP, чтобы ввести пользователей в заблуждение и заставить их установить вредоносное ПО. Оно распространяется в виде образа диска (DMG).
Когда пользователь пытается открыть фальшивое приложение, встроенная функция безопасности macOS, Gatekeeper, предупреждает, что программное обеспечение не подписано. Однако, если пользователь игнорирует это предупреждение и вручную предоставляет разрешение, вирус немедленно запрашивает системный пароль, имитируя законный системный запрос. Этот метод не нов: ранее его использовали другие вредоносные программы для Mac, такие как Atomic Stealer и MacStealer.
Получив доступ, Cthulhu Stealer способен красть разнообразные конфиденциальные данные, включая информацию о цифровых кошельках MetaMask, что особенно опасно для пользователей криптовалюты. Все украденные данные передаются на серверы злоумышленников.
Интересно, что, по последним данным, разработчик Cthulhu Stealer, вероятно, прекратил свою деятельность после споров по поводу оплаты и обвинений в мошенничестве со стороны других киберпреступников, использовавших этот вирус.
Хотя Cthulhu Stealer и не является самым сложным вредоносным ПО, он по-прежнему представляет серьезную угрозу для пользователей Mac, которые могут случайно установить его. Чтобы защититься, пользователи должны загружать приложения только из проверенных источников, таких как App Store или официальные сайты разработчиков, быть внимательными к программам, запрашивающим системный пароль во время установки, и регулярно обновлять свой Mac для получения последних исправлений безопасности от Apple.
В новой версии macOS Sequoia, которая ожидается в середине сентября, Apple планирует усложнить процесс обхода предупреждений Gatekeeper. Теперь, чтобы разрешить запуск неподписанного ПО, пользователям придется вручную изменять системные настройки, что добавит дополнительный шаг и заставит задуматься, прежде чем запускать потенциально опасные приложения.