По сообщению Hacker News, компания Cado Security обнаружила новую угрозу типа «вредоносное ПО как услуга» (MaaS) под названием «Cthulhu Stealer», которая специально нацелена на пользователей macOS от Apple, маскируясь под популярные приложения.

Это вредоносное ПО предназначено для сбора конфиденциальной информации с зараженных Mac, включая пароли iCloud Keychain, данные браузера и учетные записи Telegram. По словам исследовательницы из Cado Security Тары Гулд, Cthulhu Stealer выдает себя за легитимное ПО, имитируя такие популярные приложения, как CleanMyMac, Grand Theft Auto IV и Adobe GenP.

Когда пользователи пытаются запустить поддельное приложение, система безопасности macOS Gatekeeper — встроенная функция безопасности — предупреждает, что программное обеспечение не подписано. Игнорирование этого предупреждения приводит к тому, что вредоносное ПО запрашивает у пользователя пароль системы, выдавая это за легитимный системный запрос. Аналогичные методы используются другими вариантами Mac-вредоносных программ, такими как Atomic Stealer, Cuckoo, MacStealer и Banshee Stealer.

«Основная функция Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных мест хранения, включая игровые аккаунты, — пояснила Гулд.

Сообщается, что разработчики Cthulhu Stealer могли прекратить свою деятельность из-за споров о платежах и обвинений в мошенничестве со своими клиентами, что привело к пожизненному бану главного разработчика на киберпреступном рынке, где продвигалось вредоносное ПО. Несмотря на видимый распад команды «Cthulhu Team», угроза для устройств macOS остается.

Для защиты от такого вредоносного ПО пользователям рекомендуется соблюдать следующие меры предосторожности: загружать программное обеспечение исключительно из надежных источников, таких как Apple App Store, включать функции безопасности macOS, такие как Gatekeeper, поддерживать системы и приложения в актуальном состоянии с последними патчами безопасности, а также рассмотреть возможность использования надежных антивирусных решений для дополнительной защиты.

Оставаясь информированными и внедряя проактивные меры, пользователи macOS могут значительно снизить риск заражения вредоносными программами и защитить свои системы. В предстоящей версии macOS Sequoia, ожидаемой в середине сентября, Apple планирует еще больше ограничить установку неподписанного или ненотифицированного программного обеспечения.

2024-8-24 03:27