Исследователи безопасности опубликовали отчет с подробным описанием появления новых вредоносных программ, которые атакуют конфиденциальные данные, хранящиеся на вашем Mac, включая пароли и данные кредитных карт. По данным службы безопасности Uptycs, вредоносное ПО MacStealer может атаковать компьютеры Mac под управлением macOS Catalina или более поздней версии с чипами Intel или Apple M-серии.
Uptycs обнаружил, что MacStealer может получать пароли, файлы cookie и данные кредитных карт из браузеров Firefox, Google Chrome и Microsoft Brave. Он может извлекать несколько различных типов файлов, в том числе .txt, .doc, .jpg и .zip, а также базу данных KeyChain. Согласно информации, полученной Uptycs из даркнета, создатели MacStealer работают над возможностью сбора паролей и файлов cookie Safari, а также данных в приложении Notes.
«Злоумышленник использует файл .DMG для распространения вредоносного ПО. После того, как пользователь запускает файл, он открывает поддельный пароль для сбора паролей с помощью следующей командной строки», — говорится в отчете Uptycs. MacStealer распространяется через исполняемый файл «weed.dmg». Когда запускается приложение «сорняк», появляется всплывающее окно с сообщением, что «MacOS хочет получить доступ к системным настройкам», и поле ниже, в котором пользователь должен ввести пароль учетной записи.
После этого MacStealer приступает к работе, собирая данные, сжимая их в Zip-файл, отправляя их производителю MacStealer, а затем удаляя украденные данные, чтобы скрыть следы. Затем производитель передает данные тому, кто заключил контракт с MacStealer.
Uptycs нашел MacStealer посредством «охоты в даркнете», где производитель опубликовал информацию о возможностях MacStealer и его доступности для злоумышленников по цене 100 долларов за сборку. Неизвестно, как «weed.dmg» распространяется злоумышленником, но для заражения Mac достаточно запустить файл DMG.
Неясно, был ли MacStealer зарегистрирован в базе данных CVE.report, которая отслеживает уязвимости и риски, и Apple не прокомментировала вредоносное ПО. Apple выпустила обновления для macOS Big Sur, Monterey и Ventura в понедельник, но, судя по примечаниям по безопасности, эти обновления не содержат исправлений для MacStealer.
Тем не менее, Apple выпускает исправления для системы безопасности через обновления ОС, поэтому рекомендуется постоянно обновлять свой Mac. Когда вам нужно загрузить программное обеспечение, берите его из надежных источников, таких как App Store (который проверяет безопасность своего программного обеспечения). Кроме того, ознакомьтесь с нашим руководством по лучшему антивирусному программному обеспечению для Mac.
