Эксперты в области кибербезопасности из компании Uptycs обнаружили в даркнете нового и опасного трояна, специально созданного для атак на компьютеры Mac. Названный MacStealer, этот троян уже привлек внимание злоумышленников своими широкими возможностями и перспективным потенциалом.
Создатели MacStealer предлагают индивидуальную сборку вредоносного ПО по цене всего $100. В число функций трояна входит кража данных из баз Связки ключей, сохраненных паролей из браузеров, информации о банковских картах и многого другого. MacStealer распространяется в виде образа диска с расширением .DMG. Заражение пользовательского компьютера происходит в момент распаковки этого файла. На экране появляется запрос на административный доступ, косвенно маскирующийся под системное окно.
Многие пользователи, не обращая внимания на подробности, автоматически вводят свой пароль, предоставляя MacStealer доступ к своим данным. После этого троян собирает всю ценную информацию, сжимает ее в Zip-файл и отправляет своему создателю. Затем украденные данные удаляются с компьютера жертвы, чтобы скрыть следы взлома. Создатель MacStealer передает данные заказчику, с которым был заключен контракт.

Что особенно любопытно, отчеты об успешных взломах публикуются в открытом канале Telegram, где размещается сводка по украденной информации. Таким образом, злоумышленники хвалятся своими “успехами”, указывая количество полученных данных о банковских картах, паролях и другой конфиденциальной информации. Вероятно, это делается для привлечения новых клиентов, желающих воспользоваться услугами трояна.

Эксперты Uptycs подчеркивают, что MacStealer представляет серьезную угрозу для пользователей Mac, так как многие традиционно считают операционную систему macOS более безопасной, чем Windows. Это может привести к снижению бдительности со стороны пользователей и к увеличению количества успешных атак.

Для защиты от MacStealer и подобных вредоносных программ рекомендуется соблюдать несколько простых мер предосторожности:

  1. Не скачивать и не устанавливать программы из непроверенных источников.
  2. Внимательно относиться к запросам административного доступа, особенно если они появляются неожиданно.
  3. Регулярно обновлять операционную систему и антивирусное программное обеспечение.
  4. Использовать сложные и уникальные пароли для разных аккаунтов, желательно с применением менеджера паролей.
  5. Включить двухфакторную аутентификацию для всех критически важных аккаунтов.

В связи с активностью MacStealer, компания Apple, по информации от экспертов Uptycs, уже предпринимает меры для усиления безопасности своих продуктов. Разработчики операционной системы macOS намерены закрыть уязвимости, которые используются данным троянским вирусом.

Тем не менее, пользователи должны оставаться бдительными и продолжать следить за новостями в сфере кибербезопасности, чтобы быть в курсе последних угроз и методов их предотвращения.

  • 26 сентября 2024 состоится GLOBAL TECH FORUM – конференция-выставка в сфере цифровой трансформации и автоматизации бизнес-процессов — 28/06/2024 19:06
  • Как в 2024 году бизнесу выделиться в информационном шуме без огромных затрат — 28/06/2024 18:30
  • В FC Mobile 24 Star Pass появились новые награды, приуроченные к Евро-2024 — 27/06/2024 14:12

Подпишись на канал Digital Report в Telegram

безопасность данных инновации интернет ИТ разработка ПО