запрещено переводить
По данным компании Sentient Labs, они поделились отчетом о новой вредоносной программе, разработанной для воздействия на пользователей Mac, занимающихся блокчейном и криптовалютами. Киберпреступники, ответственные за атаку, по мнению исследователей Huntabil.IT и согласно отчетам Sentient Labs, предположительно действуют из Северной Кореи.
Атака использует исполняемые коды, написанные на AppleScript, C++ и Nim. Потенциальные жертвы получают запрос на встречу через Calendy, онлайн-платформу для планирования встреч в бизнесе. Общение происходит через Telegram, где злоумышленник выдает себя за доверенное лицо получателя. В приглашении содержится внешне легитимная ссылка на ‘скрипт обновления Zoom SDK’, но на самом деле это маскировка для загрузки и установки вредоносного ПО.
После установки это вредоносное ПО собирает информацию о системе в целом, детали браузера и журналы чатов Telegram. Это включает данные пользователя вроде учетных данных для входа на Mac, используемой версии macOS и сохраненных паролей в Keychain macOS. SentinelLabs также отмечает, что оно фокусируется на данных из Arc, Brave, Firefox, Google Chrome и Microsoft Edge; Safari не входит в этот список.
Как защитить себя от вредоносного ПО
Похоже, что пользователи блокчейн-технологий на Mac, в частности те, кто использует Calendlly и Telegram, не были основными целями атаки, о которой сообщили SentinelLabs. Тем не менее, отчет подчеркивает, что использование программного обеспечения, основанного на языке программирования Nim, в сочетании с AppleScript представляет собой новый подход. Такое уникальное сочетание позволяет вредоносному ПО уклоняться от обнаружения, а также существует риск, что данный метод может быть использован для более широких атак в будущем.
Для защиты от возможного вредоносного ПО рекомендуется воздержаться от скачивания программного обеспечения с таких платформ, как GitHub или других файлообменных сайтов. Лучше пользоваться Apple Mac App Store, который предлагает безопасные и проверенные приложения. Если вы не хотите использовать Mac App Store, рассмотрите возможность покупки софта напрямую на сайте его создателя. Однако, если вы решите воспользоваться пиратским программным обеспечением, помните о постоянном риске заражения вредоносным ПО.
Стоит не нажимать на ссылки в электронных письмах или сообщениях от неизвестных источников или тех, которых вы не ожидали. Если письмо кажется пришедшим от компании, с которой вы работаете, проверьте адрес электронной почты отправителя и внимательно изучите URL-адрес. Можно использовать команду ‘копировать ссылку’ (control-click), а затем вставить ее в текстовый редактор для проверки истинного адреса и обеспечения его легитимности.
Очень важно своевременно устанавливать обновления безопасности от Apple, поскольку они выпускаются вместе с обновлениями ОС. TopMob предлагает полезные ресурсы, такие как руководство по необходимости антивирусного ПО для вашей системы, список возможных вирусов, вредоносных программ и троянов для Mac, а также сравнение различных вариантов программного обеспечения для защиты Mac.
Смотрите также
- Модельный дом (2024) Объяснение концовки – Что происходит с моделями и Зои?
- Объяснение концовки «Посева» (2024) – Какова «цель» Уиндема?
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Рецензия на фильм «От нуля до героя» (2024) – бессовестно бессмысленная, но приятная романтическая комедия
- Моя любовная путаница! (Тайский) – Краткое содержание и обзор 1-й серии 2-й серии
- Обзор: FusionDock Max 1 от iVANKY обеспечивает исключительную универсальность благодаря двойному разъему Thunderbolt
- Игра в пирамиды (2024), обзор 1 сезона – школьный триллер, который обязательно нужно посмотреть
- 5 фунтов давления (2024) Объяснение концовки – Адам мертв в конце фильма?
- Что такое нанотекстурное стекло и нужно ли оно мне?
- Практический опыт работы с новым iPad Mini 7
2025-07-02 19:31