Ваш MacBook может быть под угрозой: новая вредоносная программа теперь атакует macOS
Специалисты по кибербезопасности обнаружили новое вредоносное программное обеспечение (ПО) Infinity Stealer, которое похищает данные с компьютеров на macOS.
Вредоносное программное обеспечение Infiniti Stealer распространяется на MacBook методом ClickFix. Об этом предупреждает Malwarebytes.
Как объясняют эксперты, ClickFix обманывает жертву, представляя "проблему" и одновременно предлагая "решение". В случае с Infinity Stealer жертв перенаправляют на нужную страницу через фишинговые письма, в которых утверждается, что определенное программное обеспечение нуждается в обновлении.
Перейдя по ссылке, можно увидеть поддельную CAPTCHA, которая должна обманом заставить пользователей выполнить вредоносный код. Страница подтверждения предлагает посетителю открыть "Терминал", вставить команду и нажать Enter.
После выполнения инструкции процесс заражения начинается немедленно. Угонщик, скомпилированный с помощью Nuitka, похищает учетные данные браузера, данные брелока, кошельки и скриншоты. Этот метод получил популярность в системах Windows, но теперь его адаптировали для macOS.
"Насколько нам известно, это первая задокументированная кампания для macOS, которая сочетает доставку ClickFix со скомпилированным Nuitka Python-стеллером", — отметили в Malwarebytes.
По словам исследователей, тот факт, что это вредоносное программное обеспечение написано на Python, но скомпилировано с помощью Nuitka, затрудняет его обнаружение по сравнению с обычным готовым вредоносным программным обеспечением на базе Python.
Что делать владельцам MacBook
Эксперты призывают ни в коем случае не вставлять команды с веб-сайтов в "Терминал". Ни одна легитимная CAPTCHA не требует этого.
Если вы подозреваете, что ваш компьютер уже заражен, нужно немедленно принять меры:
- прекратите использовать устройство для конфиденциальной деятельности (банковские операции, электронная почта, рабочие учетные записи);
- измените пароли на чистом устройстве, начиная с электронной почты, банковских счетов и Apple ID;
- выйдите из активных сеансов и отмените токены API и ключи SSH;
- проверьте наличие подозрительных файлов в /tmpта~/Library/LaunchAgents/;
- запустите полное сканирование Malwarebytes, чтобы обнаружить и удалить любые остатки вредоносного ПО.
Напомним, новое вредоносное программное обеспечение под названием Perseus нацелено на заметки пользователей Android.
Фокус также сообщал, что Microsoft обнаружила поддельное приложение ChatGPT, которое заражает компьютеры вирусом PipeMagic.