Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас

МИ В СОЦМЕРЕЖАХ:

Діджитал

Ваш MacBook може бути під загрозою: нова шкідлива програма тепер атакує macOS

Apple MacBook
MacBook (фото ілюстративне) | Фото: Pexels

Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення (ПЗ) Infinity Stealer, яке викрадає дані з комп’ютерів на macOS.

Шкідливе програмне забезпечення Infiniti Stealer поширюється на MacBook методом ClickFix. Про це попереджає Malwarebytes.

Як пояснюють експерти, ClickFix обманює жертву, представляючи "проблему" та водночас пропонуючи "рішення". У випадку з Infinity Stealer жертв перенаправляють на потрібну сторінку через фішингові листи, у яких стверджується, що певне програмне забезпечення потребує оновлення.

Перейшовши за посиланням, можна побачити підроблену CAPTCHA, яка має обманом змусити користувачів виконати шкідливий код. Сторінка підтвердження пропонує відвідувачу відкрити "Термінал", вставити команду та натиснути Enter.

Відео дня
Опитування

Чи допоможе квантове шифрування позбавитися від хакерів назавжди?

Опитування відкрите до

Після виконання інструкції процес зараження починається негайно. Викрадач, скомпільований за допомогою Nuitka, викрадає облікові дані браузера, дані брелока, гаманці та скриншоти. Цей метод здобув популярність у системах Windows, але тепер його адаптували для macOS.

"Наскільки нам відомо, це перша задокументована кампанія для macOS, яка поєднує доставку ClickFix зі скомпільованим Nuitka Python-стелером", — наголосили в Malwarebytes.

За словами дослідників, той факт, що це шкідливе програмне забезпечення написано на Python, але скомпільовано за допомогою Nuitka, ускладнює його виявлення порівняно зі звичайним готовим шкідливим програмним забезпеченням на базі Python.

Що робити власникам MacBook

Експерти закликають у жодному разі не вставляти команди з вебсайтів у "Термінал". Жодна легітимна CAPTCHA не вимагає цього.

Якщо ви підозрюєте, що ваш комп'ютер вже заражений, потрібно негайно вжити заходів:

  • припиніть використовувати пристрій для конфіденційної діяльності (банківські операції, електронна пошта, робочі облікові записи);
  • змініть паролі на чистому пристрої , починаючи з електронної пошти, банківських рахунків та Apple ID;
  • вийдіть з активних сеансів та скасуйте токени API та ключі SSH;
  • перевірте наявність підозрілих файлів у /tmpта~/Library/LaunchAgents/;
  • запустіть повне сканування Malwarebytes, щоб виявити та видалити будь-які залишки шкідливого ПЗ.

Нагадаємо, нове шкідливе програмне забезпечення під назвою Perseus націлене на нотатки користувачів Android.

Фокус також повідомляв, що Microsoft виявила підроблений застосунок ChatGPT, який заражає комп’ютери вірусом PipeMagic.