Как опытный энтузиаст технологий с многолетним опытом работы за плечами, я наблюдал эволюцию цифровых угроз с места в первом ряду. Хотя экосистема Apple Mac долгое время считалась крепостью по сравнению с Windows, появление таких вредоносных программ, как Cthulhu Stealer, служит суровым напоминанием о том, что ни одна система не является непобедимой.
Хотя компьютеры Mac от Apple, как правило, менее восприимчивы к вредоносному ПО по сравнению с ПК с Windows, важно помнить, что они не являются полностью неуязвимыми. В последнее время наблюдается рост хитрых форм вредоносного ПО для Mac, что вызывает достаточную тревогу среди исследователей, чтобы они выпустили публичные предупреждения. Это один из таких случаев.
Как сообщает Hacker News, компания Cado Security обнаружила вредоносное ПО как услугу (MaaS), нацеленное на пользователей macOS, под названием «Cthulhu Stealer». Впервые обнаруженное в конце 2023 года, вредоносное программное обеспечение предназначено для кражи конфиденциальной информации с зараженных компьютеров Mac, такой как сохраненные пароли из связки ключей iCloud, информация из веб-браузеров и даже данные из учетных записей Telegram.
Как человек, чья личная информация в прошлом была скомпрометирована из-за кибератак, я глубоко обеспокоен тем, что услуга для таргетинга на пользователей Mac продается в темной сети за 500 долларов в месяц. Учитывая мой собственный опыт, я могу только представить, какие страдания и потенциальный ущерб это может причинить ничего не подозревающим владельцам Mac. Тот факт, что несколько злоумышленников потенциально могут использовать такую услугу против невинных людей, подчеркивает необходимость повышения бдительности и мер безопасности в нашей цифровой жизни. Крайне важно, чтобы мы все предприняли шаги, чтобы защитить себя от этих угроз, будь то с помощью надежного защитного программного обеспечения, осторожности при открытии вложений электронной почты или переходе по ссылкам или просто узнавая о последних мошенничествах и тактиках, используемых киберпреступниками.
По словам Тары Гулд из Cato Security, Cthulhu Stealer выдает себя за известное программное обеспечение, чтобы обманом заставить пользователей загрузить его. Он может отображаться как CleanMyMac, Grand Theft Auto IV или даже Adobe GenP (инструмент, используемый некоторыми для обхода системы подписки Adobe). Эта вредоносная программа поставляется в формате файла образа диска (DMG).
Если кто-то попытается запустить мошенническое приложение на своем Mac, встроенный механизм безопасности Gatekeeper выдаст предупреждение о том, что программное обеспечение не подписано. Однако если пользователь решит проигнорировать это предупреждение, вредоносное программное обеспечение незамедлительно запросит системный пароль пользователя, выдавая себя за подлинный системный запрос. Эта тактика не нова; другие вирусы Mac, такие как Atomic Stealer и MacStealer, используют аналогичный обман.
При наличии соответствующей авторизации Cthulhu Stealer получает доступ к широкому спектру конфиденциальных данных, уделяя особое внимание деталям цифрового кошелька MetaMask для пользователей криптовалюты. После получения эта конфиденциальная информация передается на серверы злоумышленников.
Было отмечено, что источники указывают, что создатель Cthulu Stealer, похоже, прекратил свою деятельность. По-видимому, это связано с разногласиями по поводу оплаты и обвинениями в обмане собственных клиентов, в том числе других киберпреступников, использовавших вредоносное ПО.
Хотя Cthulhu Stealer, возможно, и не самое сложное вредоносное ПО, оно представляет значительную опасность для пользователей Mac, которые могут по незнанию установить его. Вот некоторые общие рекомендации по безопасности: Ограничьте загрузку программного обеспечения доверенными источниками, такими как App Store или официальные веб-сайты разработчиков. Будьте осторожны с любыми приложениями, запрашивающими ваш системный пароль во время установки, и следите за тем, чтобы на вашем Mac всегда были установлены последние обновления безопасности, предоставленные Apple.
В предстоящей macOS Sequoia, выпуск которой запланирован на середину сентября, Apple намерена исключить удобство быстрого обхода предупреждений Gatekeeper с помощью нажатия клавиши Control. Вместо этого пользователям потребуется явный доступ к настройкам системы, чтобы разрешить выполнение неподписанного программного обеспечения. Этот дополнительный шаг может побудить пользователей пересмотреть использование приложений, которые потенциально могут представлять риск.
Смотрите также
- Кнопка питания M4 Mac Mini имеет новое расположение внизу
- Мем жив: порт USB-C для зарядки Magic Mouse все еще внизу
- Обзор ремейка «Романс трёх королевств 8» — «Возвращение королевств»)
- Как найти пароли на Android
- Гораздо меньший M4 Mac Mini от Apple имеет совершенно новую тепловую архитектуру для максимальной скорости
- Обзор Call of Duty: Black Ops 6 – Черная тишина
- Фантастическое приложение-календарь выходит на Windows
- PSSR потенциально может быть более важным, чем прямое увеличение мощности графического процессора – Dying Light: The Beast Dev
- Обзор Horizon Zero Dawn Remastered – вот и снова
- Трейлер «Роковая ярость: Город волков» раскрывает Ким Дон Хвана
2024-08-23 17:30