Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я не могу не подчеркнуть важность бдительности, когда дело касается цифровой безопасности. Мой путь в этой области был отмечен бесчисленными встречами с вредоносным ПО, и последняя угроза, Cthulhu Stealer, не является исключением.
Если вы все еще считаете, что компьютеры Mac по своей природе защищены от вредоносных программ, подумайте еще раз.
У пользователей Mac есть еще одна угроза, о которой стоит беспокоиться. Cthulhu Stealer, новая вредоносная программа для Mac, пытается украсть конфиденциальные данные, такие как пароли и криптовалютные кошельки, сообщает Cado Security в своем блоге. Угроза вредоносного ПО маскируется под подлинное программное обеспечение для сбора учетных данных для входа.
Cado Security объясняет работу вредоносного ПО Cthulhu Stealer: Это вредоносное ПО поставляется в виде образа диска Apple (.dmg). Внутри этого образа находятся два исполняемых файла, которые изменяются в зависимости от архитектуры системы. Написанное на языке программирования Go и замаскированное под легитимную программу, вредоносное ПО обманом заставляет пользователей поверить в то, что его использование безопасно. Когда пользователь монтирует .dmg, ему предлагается открыть программное обеспечение. При открытии файла инструмент osascript macOS используется для запроса пароля пользователя.
После этого меня попросят ввести пароль MetaMask. Эту тактику использую не только я, но и Кукушка, Атомный Похититель и Банши Похититель. Но вот в чем дело: новейшая вредоносная угроза в блоке преследует нечто иное — системные данные и удаление паролей пользователей iCloud Keychain с помощью программного обеспечения под названием Chainbreaker.
Пользователям необходимо проявлять осторожность, поскольку новейшие вредоносные программы могут обмануть вас, выглядя как законные программные приложения, такие как AdobeGenP, CleanMyMac и даже Grand Theft Auto IV, используя образы дисков Apple (DMG). Приложение AdobeGenP можно использовать без предоставления серийного ключа или подписки на Creative Cloud.
Похититель данных, известный как Cthulhu Grabber, собирает такие детали, как данные учетной записи Telegram и файлы cookie веб-браузера, объединяет их в сжатый ZIP-файл и передает этот пакет на управляющий сервер, по сути, доставляя его злоумышленникам. Этот инструмент имеет некоторые общие характеристики с Atomic Stealer, включая идентичные опечатки и аналогичные функции, что позволяет предположить, что создатель повторно использовал некоторый код и внес изменения.
Пользователи могут захотеть обеспечить свою безопасность, придерживаясь определенных правил, таких как загрузка программного обеспечения исключительно от надежных поставщиков и постоянное обновление своих систем Mac до самых последних версий. Установка надежного антивирусного программного обеспечения для компьютеров Mac также может быть полезна для обеспечения безопасности.
В последней версии macOS Sequoia компания Apple предприняла шаги по повышению безопасности, отключив возможность обхода Gatekeeper при открытии непроверенного или неподписанного программного обеспечения. Вместо этого пользователям необходимо будет проверить сведения о безопасности программного обеспечения в настройках системы в разделе «Конфиденциальность и безопасность», прежде чем они смогут его использовать.
Смотрите также
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Обзор саундбара LG S95TR: наконец-то хорошо
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Z от HP Boost разделяет графические процессоры для ускорения рабочих нагрузок ИИ
- Милые обманщицы: Краткое содержание второго эпизода Летней школы: Это восхитительно медленное лето
- Как вы можете сами опробовать новую модель o1-preview от OpenAI
- Apple Mac Mini (M4) против Mac Studio: как сравниваются настольные предложения Apple?
- Обзор Amazon Kindle Colorsoft: волшебная и красочная электронная книга
2024-08-23 21:57