Как опытный аналитик с многолетним опытом работы в области кибербезопасности, я не могу не подчеркнуть важность бдительности, когда дело касается цифровой безопасности. Мой путь в этой области был отмечен бесчисленными встречами с вредоносным ПО, и последняя угроза, Cthulhu Stealer, не является исключением.
Если вы все еще считаете, что компьютеры Mac по своей природе защищены от вредоносных программ, подумайте еще раз.
У пользователей Mac есть еще одна угроза, о которой стоит беспокоиться. Cthulhu Stealer, новая вредоносная программа для Mac, пытается украсть конфиденциальные данные, такие как пароли и криптовалютные кошельки, сообщает Cado Security в своем блоге. Угроза вредоносного ПО маскируется под подлинное программное обеспечение для сбора учетных данных для входа.
Cado Security объясняет работу вредоносного ПО Cthulhu Stealer: Это вредоносное ПО поставляется в виде образа диска Apple (.dmg). Внутри этого образа находятся два исполняемых файла, которые изменяются в зависимости от архитектуры системы. Написанное на языке программирования Go и замаскированное под легитимную программу, вредоносное ПО обманом заставляет пользователей поверить в то, что его использование безопасно. Когда пользователь монтирует .dmg, ему предлагается открыть программное обеспечение. При открытии файла инструмент osascript macOS используется для запроса пароля пользователя.
После этого меня попросят ввести пароль MetaMask. Эту тактику использую не только я, но и Кукушка, Атомный Похититель и Банши Похититель. Но вот в чем дело: новейшая вредоносная угроза в блоке преследует нечто иное — системные данные и удаление паролей пользователей iCloud Keychain с помощью программного обеспечения под названием Chainbreaker.
Пользователям необходимо проявлять осторожность, поскольку новейшие вредоносные программы могут обмануть вас, выглядя как законные программные приложения, такие как AdobeGenP, CleanMyMac и даже Grand Theft Auto IV, используя образы дисков Apple (DMG). Приложение AdobeGenP можно использовать без предоставления серийного ключа или подписки на Creative Cloud.
Похититель данных, известный как Cthulhu Grabber, собирает такие детали, как данные учетной записи Telegram и файлы cookie веб-браузера, объединяет их в сжатый ZIP-файл и передает этот пакет на управляющий сервер, по сути, доставляя его злоумышленникам. Этот инструмент имеет некоторые общие характеристики с Atomic Stealer, включая идентичные опечатки и аналогичные функции, что позволяет предположить, что создатель повторно использовал некоторый код и внес изменения.
Пользователи могут захотеть обеспечить свою безопасность, придерживаясь определенных правил, таких как загрузка программного обеспечения исключительно от надежных поставщиков и постоянное обновление своих систем Mac до самых последних версий. Установка надежного антивирусного программного обеспечения для компьютеров Mac также может быть полезна для обеспечения безопасности.
В последней версии macOS Sequoia компания Apple предприняла шаги по повышению безопасности, отключив возможность обхода Gatekeeper при открытии непроверенного или неподписанного программного обеспечения. Вместо этого пользователям необходимо будет проверить сведения о безопасности программного обеспечения в настройках системы в разделе «Конфиденциальность и безопасность», прежде чем они смогут его использовать.
Смотрите также
- 6 лучших альтернатив iPad в 2024 году
- Обзор Samsung Galaxy Book4 Ultra: это не MacBook Pro
- Garmin Enduro 3 против Garmin Enduro 2: стоит ли обновляться?
- Есть ли в Google Pixel 8a разъем для наушников?
- A24 соблазняет нас выпуском постера и официального трейлера MAXXXINE
- Процессоры AMD следующего поколения ближе, чем мы думали
- 6 ключевых вещей, которые Apple должна исправить в следующей версии macOS
- Intel уже работает над третьим поколением видеокарт
- Что такое ошибка «Ваши часы отстают» и как ее исправить
- Лучшие чехлы для Samsung Galaxy Z Fold 6 в 2024 году
2024-08-23 21:57