/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F250f659661c98e712c9c9f27e1a1f335.jpg)
Ваш MacBook может быть под угрозой: новая вредоносная программа теперь атакует macOS
Специалисты по кибербезопасности обнаружили новое вредоносное программное обеспечение (ПО) Infinity Stealer, которое похищает данные с компьютеров на macOS.
Вредоносное программное обеспечение Infiniti Stealer распространяется на MacBook методом ClickFix. Об этом предупреждает Malwarebytes.
Как объясняют эксперты, ClickFix обманывает жертву, представляя "проблему" и одновременно предлагая "решение". В случае с Infinity Stealer жертв перенаправляют на нужную страницу через фишинговые письма, в которых утверждается, что определенное программное обеспечение нуждается в обновлении.
Перейдя по ссылке, можно увидеть поддельную CAPTCHA, которая должна обманом заставить пользователей выполнить вредоносный код. Страница подтверждения предлагает посетителю открыть "Терминал", вставить команду и нажать Enter.
Поможет ли квантовое шифрование избавиться от хакеров навсегда?
После выполнения инструкции процесс заражения начинается немедленно. Угонщик, скомпилированный с помощью Nuitka, похищает учетные данные браузера, данные брелока, кошельки и скриншоты. Этот метод получил популярность в системах Windows, но теперь его адаптировали для macOS.
"Насколько нам известно, это первая задокументированная кампания для macOS, которая сочетает доставку ClickFix со скомпилированным Nuitka Python-стеллером", — отметили в Malwarebytes.
По словам исследователей, тот факт, что это вредоносное программное обеспечение написано на Python, но скомпилировано с помощью Nuitka, затрудняет его обнаружение по сравнению с обычным готовым вредоносным программным обеспечением на базе Python.
Что делать владельцам MacBook
Эксперты призывают ни в коем случае не вставлять команды с веб-сайтов в "Терминал". Ни одна легитимная CAPTCHA не требует этого.
Если вы подозреваете, что ваш компьютер уже заражен, нужно немедленно принять меры:
- прекратите использовать устройство для конфиденциальной деятельности (банковские операции, электронная почта, рабочие учетные записи);
- измените пароли на чистом устройстве, начиная с электронной почты, банковских счетов и Apple ID;
- выйдите из активных сеансов и отмените токены API и ключи SSH;
- проверьте наличие подозрительных файлов в /tmpта~/Library/LaunchAgents/;
- запустите полное сканирование Malwarebytes, чтобы обнаружить и удалить любые остатки вредоносного ПО.
Фокус также сообщал, что Microsoft обнаружила поддельное приложение ChatGPT, которое заражает компьютеры вирусом PipeMagic.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd7a407fbe6ca1fc48eef99dbe888de1c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F94489c271149c045ec26ece982a31134.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F2c493c06e1805289294a89e59f2039fa.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe1b176eef23604f97e78c215f6fcb702.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd040d3fb5564d90020fa5c14a4111002.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F297783948ee4db8a80bf6c2814736f1e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F10%2F018bad3ebcd30f9f6717c8d305048c3f)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fe032e8ef4ad982364d2cfa9522a1bd16.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fdd9c897d2d3222da16b3e2b609670056)