Użytkownicy urządzeń pracujących pod kontrolą macOS powinni uważać na nowego wirusa kradnącego dane przeglądarek oraz kryptowaluty.
System operacyjny macOS od wielu lat słynie z wysokiego poziomu bezpieczeństwa. Nie oznacza to jednak, że rozwiązanie to jest w pełni zabezpieczone przed atakami oraz lukami w zabezpieczeniach.
Rodzina komputerów MacBook Pro Źródło: apple.com
Zespół ds. cyberbezpieczeństwa z firmy Moonlock Lab odkrył niedawno nowy rodzaj złośliwego oprogramowania dla systemu macOS.
Zobacz również:
Jak wyjaśniają badacze, infekcja rozpoczyna się, gdy użytkownik komputera Mac odwiedza witrynę w poszukiwaniu pirackiego oprogramowania. W witrynie może pobrać plik o nazwie CleanMyMacCrack.dmg, wierząc, że jest to złamana wersja oprogramowania do czyszczenia komputerów Mac, CleanMyMac. Po uruchomieniu tego pliku DMG na komputerze wykonywany jest plik Mach-O, który pobiera skrypt AppleScript zdolny do kradzieży poufnych informacji z komputera Mac.
Złośliwe oprogramowanie po pomyślnym zainstalowaniu w systemie operacyjnym macOS:
- Gromadzi i przechowuje nazwę użytkownika i właściciela komputera Mac
- Tworzy tymczasowe katalogi do przechowywania skradzionych danych przed eksfiltracją.
- Pobiera historię przeglądania, pliki cookie, zapisane hasła i inne dane z przeglądarek.
- Identyfikuje popularne katalogi zawierające portfele kryptowalut i uzyskuje do nich dostęp.
- Kopiuje dane z pęku kluczy macOS, dane Notatek i pliki cookie z przeglądarki Safari
- Gromadzi ogólne informacje o użytkowniku, szczegóły systemu i metadane
- Eksfiltruje wszystkie skradzione dane do podmiotów stanowiących zagrożenie.
Według badaczy złośliwe oprogramowanie może być powiązane z rosyjskojęzycznym hakerem Rodrigo4.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS