Mac від Apple менш сприйнятливі до шкідливих програм, ніж ПК з Windows
в iCases Blog
Але це не означає, що вони несприйнятливі.
Поява нових типів шкідливого програмного забезпечення для Mac викликає все більшу занепокоєння серед дослідників, які регулярно випускають попередження для користувачів. 23 серпня це сталося знову.
Як повідомляє Hacker News, компанія Cado Security виявила нове шкідливе ПЗ, яке розповсюджується за моделлю "шкідливе ПЗ як послуга" (MaaS), під назвою "Cthulhu Stealer". Цей вірус, вперше помічений наприкінці 2023 року, орієнтований на крадіжку конфіденційних даних з комп'ютерів Mac. Він може викрадати збережені паролі з iCloud Keychain, дані веб-браузерів та навіть інформацію з облікових записів Telegram.
Особливу тривогу викликає те, що це програмне забезпечення продається на чорному ринку за 500 доларів на місяць, що дозволяє безлічі зловмисників використовувати його проти користувачів Mac, що нічого не підозрюють.
За словами дослідника з Cado Security, Тари Гулд, Cthulhu Stealer маскується під популярні програми, такі як CleanMyMac, Grand Theft Auto IV або Adobe GenP, щоб ввести користувачів в оману та змусити їх встановити шкідливе програмне забезпечення. Воно поширюється як образ диска (DMG).
Коли користувач намагається відкрити фальшиву програму, вбудована функція безпеки macOS, Gatekeeper, попереджає, що програмне забезпечення не підписане. Однак, якщо користувач ігнорує це попередження і вручну надає дозвіл, вірус негайно запитує пароль, імітуючи законний системний запит. Цей метод не новий: раніше його використовували інші шкідливі програми для Mac, такі як Atomic Stealer та MacStealer.
Отримавши доступ, Cthulhu Stealer здатний красти різноманітні конфіденційні дані, включаючи інформацію про цифрові гаманці MetaMask, що є особливо небезпечним для користувачів криптовалюти. Усі вкрадені дані передаються на сервери зловмисників.
Цікаво, що, за останніми даними, розробник Cthulhu Stealer, ймовірно, припинив свою діяльність після суперечок щодо оплати та звинувачень у шахрайстві з боку інших кіберзлочинців, які використовували цей вірус.
Хоча Cthulhu Stealer і не є найскладнішим шкідливим програмним забезпеченням, він, як і раніше, становить серйозну загрозу для користувачів Mac, які можуть випадково встановити його. Щоб захиститися, користувачі повинні завантажувати програми тільки з перевірених джерел, таких як App Store або офіційні сайти розробників, бути уважними до програм, які вимагають системний пароль під час встановлення, і регулярно оновлювати свій Mac для отримання останніх виправлень безпеки від Apple.
У новій версії macOS Sequoia, яка очікується в середині вересня, Apple планує ускладнити процес обходу попереджень Gatekeeper. Тепер, щоб дозволити запуск непідписаного ПЗ, користувачам доведеться вручну змінювати системні налаштування, що додасть додатковий крок і змусить задуматися, перш ніж запускати потенційно небезпечні програми.
