Появился новый вид вирусного ПО для Mac, которое замаскировано под взломанные версии популярных приложений «CleanMyMac» или «Photoshop». Вирус умеет красть данные из браузеров и обкрадывать кошельки с криптовалютой. К счастью, защититься от него можно.
Согласно Moonlock Lab, вирусное ПО выдаёт себя за известные программы. После установки оно может использовать AppleScript для получения паролей пользователей, кражи файлов cookie из браузеров и т.п. ПО даже может уничтожить себя, если определит, что работает на виртуальной машине.
Сначала скрипт получает текущий юзернейм из системы вместе с другими необходимыми системными путями для дальнейшего использования. Затем он создаёт временную папку для хранения украденных данных перед их отправкой.
Конфиденциальные данные также могут быть украдены из браузеров, например, Chrome и Safari. Это может быть история браузера, файлы cookie и сохранённые пароли. Ещё одна функция скрипта – умение находить и получать доступ к популярным кошелькам криптовалюты. Он умеет красть файлы кошелька, что по сути даёт злоумышленникам доступ к денежным средствам жертвы.
Под угрозой находятся кошельки Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance и TonKeeper.
Скрипт копирует файл «login.keychain-db», который содержит пароли и конфиденциальные данные. Он также крадёт данные из приложения «Заметки», копируя «NoteStore.sqlite» и связанные файлы.
Цепочка заражения: пользователь посещает сайт, предлагающий пиратское ПО, и запускает файл CleanMyMacCrack.dmg
Новый вирус – вариация «Atomic Stealer». Изначально он появился в 2023 году, после чего развивался, и теперь его сложнее обнаружить. ПО скрывается в загрузках, попадает в macOS по невнимательности пользователей и скрытно использует скрипты для кражи данных.
Как защититься от Atomic Stealer
Пользователи Mac могут предпринять определённые шаги, чтобы защитить себя. Всегда скачивайте программы только с их официальных сайтов или Mac App Store. Избегайте сторонних сайтов со взломанными и бесплатными версиями программ.
Всегда проверяйте ссылки, с которых скачиваете ПО. Они не должны содержать текст с ошибками или странные символы. Регулярно обновляйте macOS и установленные программы, чтобы защитить себя от уязвимостей.
Встроенная функция macOS под названием «Gatekeeper» следит за тем, чтобы устанавливались только проверенные надёжные программы. Не переходите по странным ссылкам и не скачивайте файлы из неизвестных источников. Часто вирусы распространяются именно с их помощью.
🔥 Смотрите также: