Поделиться
Хакеры создали новый опасный вирус для компьютеров Apple
Киберпреступники часто "интересуются" продукцией Apple. В частности, в апреле владельцы iPhone из 92 стран получили уведомления от разработчиков об угрозах атак хакеров. Однако останавливаться на этом злоумышленники не планируют: они уже создали новое вредоносное программное обеспечение (ПО) Cuckoo, которое "нападает" на компьютеры Mac.
Первыми ее обнаружили исследователи из Kandji. В своем блоге они рассказали, что вредонос представляет собой классический шпионский софт, который закрепляется в системе и направляет оператору пользовательские данные.
"Это универсальный двоичный файл, который может работать на компьютерах Mac на базе Intel или ARM", - уточнили специалисты.
Программа в основном распространялась через сайты, предлагающие платные и бесплатные версии приложений, которые "вытаскивают" песни из стриминговых сервисов и переводят их в формат MP3. Речь, в частности, идет о программах DumpMedia Spotify Music, TuneSolo и FoneDog.
Так, после установки приложения вирус получал доступ к некоторым данным, включая информацию из "Заметок", Discord, Telegram, веб-браузеров и криптокошельков, а затем делал скриншоты экрана, которые потом попадали злоумышленникам.
Шпионская программа закреплялась в системе через LaunchAgent - это механизм в macOS, позволяющий при входе запускать процессы от имени самого пользователя. Примечательно, что аналогичную схему уже использовали зловреды JaskaGO, RustBucket и XLoader.
"Программа Cuckoo не угрожает российским пользователям. Тем не менее, владельцам macOS-устройств не следует излишне полагаться на защищенность операционной системы macOS. Безопасность зависит, прежде всего, от них самих", - подчеркнули эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T.
Для того, чтобы владельцам компьютеров не стать жертвой подобных зловредов, в первую очередь необходимо использовать защитное ПО и скачивать программы только из доверенных источников: к примеру, с официальных сайтов разработчиков. Также не следует переходить по ссылкам от незнакомых отправителей, сказал эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК "Солар" Антон Каргин.
Если вредонос уже попал на компьютер, собеседник порекомендовал удалить все файлы, которые созданы программой, используя штатные средства операционной системы. Однако такими навыками обладают не все пользователи - в этом случае можно установить надежное антивирусное решение, запустить проверку и дождаться удаления угрозы.
При этом Cuckoo - стилер, который может украсть пароли и банковские карты. Если он уже заразил Mac, то, вероятно, украл и их, а потому необходимо сразу же сменить свои данные.
"Если паролей очень много, то первыми стоит менять данные для доступа к наиболее важным сервисам. Эту же процедуру стоит сделать с платежными картами. Если их данные хранились в памяти компьютера или в браузере, то лучшим вариантом будет перевыпустить карту, а старую - заблокировать", - добавил Каргин.
