Пользователи Mac часто считают себя в большей безопасности, чем все остальные, особенно когда они придерживаются официальных магазинов приложений и проверенных инструментов.
Это чувство безопасности — именно то, чем любят пользоваться злоумышленники. Исследователи безопасности обнаружили новую волну вредоносных расширений для Mac, которые не только шпионят за вами, но также могут похищать данные кошельков криптовалют, пароли и даже учетные данные из Keychain. Особую обеспокоенность в этой кампании вызывает то, где был обнаружен вредоносный код: внутри легитимных маркетплейсов расширений, которым многие люди доверяют по умолчанию.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Исчерпывающему руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку CYBERGUY.COM.
Как вредоносные расширения для Mac просочились в доверенные магазины
Исследователи безопасности из Koi Security обнаружили новую волну вредоносного ПО GlassWorm, скрывающегося внутри расширений для редакторов кода, таких как Visual Studio Code (через Bleeping Computer). Если вы не знакомы с редакторами кода, это инструменты, которые разработчики используют для написания и редактирования кода, подобно тому как вы используете Google Docs или Microsoft Word для редактирования текста. Эти вредоносные расширения появились как на Microsoft Visual Studio Marketplace, так и на OpenVSX — платформах, широко используемых разработчиками и продвинутыми пользователями.
На первый взгляд расширения выглядели безобидными. Они обещали популярные функции, такие как форматирование кода, темы или инструменты для повышения продуктивности. Однако после установки они тихо запускали вредоносный код в фоновом режиме. Более ранние версии GlassWorm полагались на скрытые текстовые трюки, чтобы оставаться невидимыми. Последняя волна идет дальше, шифруя свой вредоносный код и откладывая выполнение, что затрудняет его обнаружение автоматическими проверками безопасности.
Хотя эта кампания описывается как нацеленная на разработчиков, вам не нужно писать код, чтобы оказаться под угрозой. Если вы используете Mac, устанавливаете расширения или храните пароли или криптовалюту в своей системе, эта угроза все равно касается вас.
Что делает GlassWorm, оказавшись на вашем Mac
После активации GlassWorm нацеливается на одни из самых конфиденциальных данных на вашем устройстве. Он пытается похитить учетные данные для входа, связанные с такими платформами, как GitHub и npm, но на этом не останавливается. Вредоносное ПО также нацелено на браузерные криптовалютные кошельки, а теперь пытается получить доступ к вашей связке ключей macOS, где хранятся многие сохраненные пароли.
Исследователи также обнаружили, что GlassWorm проверяет, установлены ли приложения для аппаратных кошельков, такие как Ledger Live или Trezor Suite. Если они установлены, вредоносное ПО пытается заменить их скомпрометированной версией, предназначенной для кражи криптовалюты. Эта часть атаки пока не полностью функционирует, но функциональность уже на месте.
Чтобы сохранить доступ, вредоносное ПО настраивает себя на автоматический запуск после перезагрузки. Оно также может разрешить удаленный доступ к вашей системе и направлять интернет-трафик через ваш Mac без вашего ведома, превращая ваше устройство в тихий ретранслятор для кого-то другого.
Некоторые из вредоносных расширений показывали десятки тысяч загрузок. Эти цифры могут быть сфабрикованы, но они все равно создают ложное чувство доверия, которое делает людей более склонными к их установке.
7 шагов, которые вы можете предпринять, чтобы обезопасить себя от вредоносных расширений для Mac
Вредоносные расширения не выглядят опасными. Именно это делает их эффективными. Эти шаги могут помочь вам снизить риск, даже когда угрозы проскальзывают в доверенные маркетплейсы.
1) Устанавливайте только те расширения, которые вам действительно нужны
Каждое установленное расширение увеличивает риск. Если вы активно не используете какое-то из них — удалите его. Будьте особенно осторожны с расширениями, которые обещают огромный прирост продуктивности, премиум-функции бесплатно или имитируют популярные инструменты со слегка измененными названиями.
2) Проверяйте издателя перед установкой чего-либо
Проверьте, кто создал расширение. У известных разработчиков обычно есть четкий веб-сайт, документация и история обновлений. Новые издатели, расплывчатые описания или клонированные названия должны вызывать красные флаги.
3) Используйте менеджер паролей
Менеджер паролей хранит ваши логины в зашифрованном виде и безопасно вне вашего браузера или редактора. Он также гарантирует, что у каждой учетной записи будет уникальный пароль, поэтому если один набор учетных данных будет украден, злоумышленники не смогут использовать его в другом месте.
Далее проверьте, не была ли ваша электронная почта скомпрометирована в прошлых утечках данных. Наш выбор менеджера паролей №1 включает встроенный сканер утечек, который проверяет, появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми уникальными учетными данными.
Ознакомьтесь с лучшими экспертно оцененными менеджерами паролей 2026 года на Cyberguy.com.
4) Установите надежное антивирусное ПО на ваш Mac
Современное вредоносное ПО для macOS не всегда оставляет очевидные файлы. Современные антивирусные инструменты сосредотачиваются на поведении, выискивая подозрительную фоновую активность, зашифрованные полезные данные и механизмы сохранения, используемые вредоносными расширениями. Это добавляет критически важную страховку, когда что-то проскальзывает через официальные маркетплейсы.
Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное ПО на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и ransomware-атаках, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусных решений 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
5) Рассмотрите возможность использования сервиса удаления персональных данных
Когда ваши данные утекают, они часто распространяются по сайтам брокеров данных и базам данных утечек. Сервисы удаления персональных данных помогают сократить объем вашей информации, доступной публично, что затрудняет для злоумышленников нацеливание на вас с помощью последующих мошенничеств или захватов учетных записей.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно умный выбор. Они не дешевы, как и ваша конфиденциальность. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затруднит им нацеливание на вас.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com.
Получите бесплатную проверку, чтобы узнать, не находится ли ваша личная информация уже в сети: Cyberguy.com.
6) Включите двухфакторную аутентификацию (2FA)
Включайте 2FA везде, где это возможно, особенно для почты, облачных сервисов, платформ для разработчиков и учетных записей, связанных с криптовалютой. Даже если пароль будет украден, 2FA может помешать злоумышленникам войти в систему.
7) Полностью обновляйте macOS и свои приложения
Обновления безопасности закрывают бреши, на которые полагается вредоносное ПО. Включите автоматические обновления, чтобы быть защищенными, даже если вы пропустили заголовки новостей или забыли проверить вручную.
Ключевой вывод Курта
GlassWorm показывает, что вредоносное ПО не всегда приходит из сомнительных загрузок или очевидных мошенничеств. Иногда оно скрывается внутри инструментов, которым вы уже доверяете. Даже официальные магазины расширений могут размещать вредоносное программное обеспечение достаточно долго, чтобы нанести реальный вред. Если вы используете Mac и полагаетесь на расширения, быстрая проверка установленного может спасти вас от потери паролей, криптовалюты или доступа к важным учетным записям.
Когда вы в последний раз проверяли расширения, работающие на вашем Mac? Дайте нам знать, написав нам на Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy Report Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Исчерпывающему руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку CYBERGUY.COM.
Copyright 2026 CyberGuy.com. Все права защищены.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, улучшающие жизнь, своими материалами для Fox News & FOX Business, начинающимися утром на "FOX & Friends". Есть технический вопрос? Подпишитесь на бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
