Новый вирус для macOS маскируется под системное приложение Apple

6 просмотров
Новый вирус для macOS маскируется под системное приложение Apple

На компьютерах Mac обнаружен новый вирус CrashStealer, способный похищать пароли, данные криптокошелька и другую конфиденциальную информацию. Вредоносное ПО распространялось через приложение Werkbit, которое ранее прошло проверку Apple и маскировалось под системный механизм macOS для отправки отчетов о сбоях, сообщает MacRumors.

Во время установки приложение запрашивает системный пароль и разрешение на полный доступ к диску. После получения этих привилегий CrashStealer получает доступ к связке ключей macOS, где могут храниться учетные данные и другая конфиденциальная информация.

Собранные данные шифруются с помощью алгоритма AES-256-GCM и передаются на серверы злоумышленников.

Apple подтвердила, что CrashStealer уже использовался в реальных атаках. Компания отозвала сертификат цифровой подписи приложения Werkbit, в результате чего macOS теперь блокирует его установку. При этом эксперты предупреждают, что злоумышленники могут встраивать вредоносный код в другие программы, поэтому пользователям рекомендуется скачивать приложения только из проверенных источников.