Как опытный энтузиаст технологий с многолетним опытом работы за плечами, я наблюдал эволюцию цифровых угроз с места в первом ряду. Хотя экосистема Apple Mac долгое время считалась крепостью по сравнению с Windows, появление таких вредоносных программ, как Cthulhu Stealer, служит суровым напоминанием о том, что ни одна система не является непобедимой.
Хотя компьютеры Mac от Apple, как правило, менее восприимчивы к вредоносному ПО по сравнению с ПК с Windows, важно помнить, что они не являются полностью неуязвимыми. В последнее время наблюдается рост хитрых форм вредоносного ПО для Mac, что вызывает достаточную тревогу среди исследователей, чтобы они выпустили публичные предупреждения. Это один из таких случаев.
Как сообщает Hacker News, компания Cado Security обнаружила вредоносное ПО как услугу (MaaS), нацеленное на пользователей macOS, под названием «Cthulhu Stealer». Впервые обнаруженное в конце 2023 года, вредоносное программное обеспечение предназначено для кражи конфиденциальной информации с зараженных компьютеров Mac, такой как сохраненные пароли из связки ключей iCloud, информация из веб-браузеров и даже данные из учетных записей Telegram.
Как человек, чья личная информация в прошлом была скомпрометирована из-за кибератак, я глубоко обеспокоен тем, что услуга для таргетинга на пользователей Mac продается в темной сети за 500 долларов в месяц. Учитывая мой собственный опыт, я могу только представить, какие страдания и потенциальный ущерб это может причинить ничего не подозревающим владельцам Mac. Тот факт, что несколько злоумышленников потенциально могут использовать такую услугу против невинных людей, подчеркивает необходимость повышения бдительности и мер безопасности в нашей цифровой жизни. Крайне важно, чтобы мы все предприняли шаги, чтобы защитить себя от этих угроз, будь то с помощью надежного защитного программного обеспечения, осторожности при открытии вложений электронной почты или переходе по ссылкам или просто узнавая о последних мошенничествах и тактиках, используемых киберпреступниками.
По словам Тары Гулд из Cato Security, Cthulhu Stealer выдает себя за известное программное обеспечение, чтобы обманом заставить пользователей загрузить его. Он может отображаться как CleanMyMac, Grand Theft Auto IV или даже Adobe GenP (инструмент, используемый некоторыми для обхода системы подписки Adobe). Эта вредоносная программа поставляется в формате файла образа диска (DMG).
Если кто-то попытается запустить мошенническое приложение на своем Mac, встроенный механизм безопасности Gatekeeper выдаст предупреждение о том, что программное обеспечение не подписано. Однако если пользователь решит проигнорировать это предупреждение, вредоносное программное обеспечение незамедлительно запросит системный пароль пользователя, выдавая себя за подлинный системный запрос. Эта тактика не нова; другие вирусы Mac, такие как Atomic Stealer и MacStealer, используют аналогичный обман.
При наличии соответствующей авторизации Cthulhu Stealer получает доступ к широкому спектру конфиденциальных данных, уделяя особое внимание деталям цифрового кошелька MetaMask для пользователей криптовалюты. После получения эта конфиденциальная информация передается на серверы злоумышленников.
Было отмечено, что источники указывают, что создатель Cthulu Stealer, похоже, прекратил свою деятельность. По-видимому, это связано с разногласиями по поводу оплаты и обвинениями в обмане собственных клиентов, в том числе других киберпреступников, использовавших вредоносное ПО.
Хотя Cthulhu Stealer, возможно, и не самое сложное вредоносное ПО, оно представляет значительную опасность для пользователей Mac, которые могут по незнанию установить его. Вот некоторые общие рекомендации по безопасности: Ограничьте загрузку программного обеспечения доверенными источниками, такими как App Store или официальные веб-сайты разработчиков. Будьте осторожны с любыми приложениями, запрашивающими ваш системный пароль во время установки, и следите за тем, чтобы на вашем Mac всегда были установлены последние обновления безопасности, предоставленные Apple.
В предстоящей macOS Sequoia, выпуск которой запланирован на середину сентября, Apple намерена исключить удобство быстрого обхода предупреждений Gatekeeper с помощью нажатия клавиши Control. Вместо этого пользователям потребуется явный доступ к настройкам системы, чтобы разрешить выполнение неподписанного программного обеспечения. Этот дополнительный шаг может побудить пользователей пересмотреть использование приложений, которые потенциально могут представлять риск.
Смотрите также
- Океан зовет к новому приключению в диснеевской «Моане 2»
- Новый сериал Netflix раскрывает скандальные истории, стоящие за взломом Эшли Мэдисон
- Beats намекает, что в следующем году появятся новые Powerbeats Pro 2
- Мэриленд (2024), обзор PBS. Этот британский мини-сериал — утомительная работа, которую нужно пережить.
- Микки Маус сразится с Винни-Пухом в новейшей общедоступной феерии ужасов
- Apple Pencil Pro: все новые возможности
- Следующий iPad Mini все еще не ожидается раньше конца 2024 года
- «Басня» — краткий обзор и обзор 1-го сезона 8-й серии
- Китайский космический самолет вывел на орбиту загадочный объект через несколько месяцев после запуска
- Исследование показало, что древние египтяне пытались лечить рак хирургическим путем
2024-08-23 17:30