Windows всегда была одной из самых популярных целей для хакеров, но, кажется, они научились активно нападать также на компьютеры Mac. Мы наблюдаем тревожный рост вредоносного программного обеспечения, затрагивающего компьютеры Mac, крадущего личные данные и криптовалюту. Угрозы теперь используют искусственный интеллект вместе с сложными трюками социальной инженерии для нападения на пользователей Apple, и компания, похоже, делает об этом немного. Тем временем в отчете о кибербезопасности идентифицировано новое вредоносное программное обеспечение для Mac, называемое FrigidStealer, которое распространяется через поддельные обновления браузера и компрометированные веб-сайты. Будьте защищены и информированы! Получайте предупреждения о безопасности и экспертные советы по технологиям –
Что вам нужно знать
Новый вид вредоносного программного обеспечения FrigidStealer атакует пользователей macOS в рамках широкой кампании с фальшивыми мошенническими обновлениями, сообщила кибербезопасностная фирма Proofpoint. FrigidStealer распространяется через компрометированные веб-сайты, которые показывают лживые запросы на обновление браузера. Когда пользователи кликают на эти запросы, они неосознанно скачивают вредоносный DMG-файл. После выполнения малвар запросит пароль системы пользователя, чтобы получить повышенные привилегии перед кражей чувствительной информации, включая файлы cookie браузера, данные о паролях, криптовалюту и заметки Apple. Proofpoint выявила двух новых акторов угроз, стоящих за операцией: ТА2726, который функционирует в качестве поставщика услуг распределения трафика, и ТА2727, который распространяет FrigidStealer среди пользователей Mac. Кампания также развертывает вредоносное программное обеспечение на устройствах с Windows и Android, что свидетельствует о многоплатформенной стратегии атак. Кибербезопасностная фирма с высокой уверенностью оценила, что ТА2726 также распределяет трафик для других кампаний с вредоносными программами. Некоторые ранее приписанные операции к ТА569 теперь были вновь классифицированы как относящиеся к ТА2726 и ТА2727. ТА569, также известная как Mustard Tempest, Gold Prelude и Purple Vallhund, связана с киберпреступным синдикатом EvilCorp и была впервые выявлена в 2022 году. Proofpoint также с умеренной уверенностью оценил, что ТА2727 покупает трафик через онлайн-форумы для распространения вредоносного программного обеспечения, которое может быть собственным или от потенциальных клиентов. "Это продавцы трафика и распространители вредоносного программного обеспечения и были замечены в многих цепочках веб-нападений, таких как кампании с компрометированными веб-сайтами, включая те, которые используют ложные обновления для приманивания жертв", – гласит отчет.
Рост Infostealers
Платформа угроз KELA сообщила, что хакеры, использующие Lumma, а также StealC, Redline и другие infostealers, инфицировали 4,3 миллиона устройств в 2024 году, компрометировав приблизительно 330 миллионов учетных данных. Исследователи по безопасности также обнаружили, что 3,9 миллиарда учетных данных циркулируют в списках, которые, по-видимому, происходят из журналов infostealer. Вредоносное программное обеспечение Infostealer ожидается оставаться значительной угрозой в 2025 году. С увеличением платформ вредоносного программного обеспечения как услуг и усложнении infostealers киберпреступники, вероятно, продолжат полагаться на них в качестве основного инструмента для кражи учетных данных и проникновения в системы.
4 способа защиты от вредоносного программного обеспечения infostealer
Поскольку вредоносное программное обеспечение infostealer продолжает развиваться в усложненной форме, принятие проактивных мер для защиты ваших данных становится более важным, чем когда-либо. Вот четыре ключевых способа обеспечить себя от угроз, таких как FrigidStealer, Lumma и другие вредоносные программы, крадущие учетные данные.
1) Остерегайтесь поддельных обновлений программного обеспечения: Один из самых распространенных методов заражения – через лживые запросы на обновление браузера. Никогда не загружайте обновления из всплывающих окон или случайных веб-сайтов. Вместо этого всегда обновляйте программное обеспечение непосредственно из официальных источников, таких как App Store или официальный веб-сайт приложения. Если есть сомнения, ознакомьтесь с моим подробным руководством о том, как держать ваше устройство и программное обеспечение обновленными.
2) Включите двухфакторную аутентификацию (2FA): Даже если вашу учетную запись взломают, 2FA добавляет дополнительный уровень безопасности, требуя вторичный метод верификации, например, одноразовый код, отправленный на ваш телефон. Используйте 2FA для всех важных учетных записей, включая почту, банковское дело и облачные сервисы.
3) Используйте менеджер паролей: Многие infostealer нацелены на сохраненные пароли веб-браузеров. Вместо того чтобы полагаться на браузер для хранения учетных данных, используйте специализированный менеджер паролей. Получите дополнительную информацию о моих лучших менеджерах паролей, оцененных экспертом, на 2025 год здесь.
4) Будьте осторожны при загрузках и переходах по ссылкам. Используйте сильный антивирус: Вредоносное программное обеспечение infostealer часто распространяется через злонамеренные загрузки, фишинговые электронные письма и фальшивые веб-сайты. Избегайте загрузки программного обеспечения или файлов из ненадежных источников и всегда дважды проверяйте ссылки перед их нажатием. Атакующие маскируют вредоносное программное обеспечение под легитимное программное обеспечение, читы игр или взломанные приложения, поэтому лучше придерживаться официальных веб-сайтов и магазинов приложений для загрузки.
Лучший способ защитить себя от вредоносных ссылок, устанавливающих вредоносное программное обеспечение и потенциально получающих доступ к вашей личной информации, — установить сильное антивирусное программное обеспечение на все ваши устройства. Эта защита также предупредит вас о фишинговых электронных письмах и мошенничестве с использованием рэнсомвара, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мои выборы победителей лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android и iOS.
Основной вывод Курта
По мере развития цифрового ландшафта развиваются и грозные угрозы, с которыми мы сталкиваемся. FrigidStealer – всего лишь последнее напоминание о том, что ни одна платформа, даже macOS, не защищена от растущей сложности киберпреступников. С infostealers, такими как Lumma, StealC и Redline, уже скомпрометировавшими миллионы устройств и миллиарды учетных данных в 2024 году, рост атак, осуществляемых с использованием искусственного интеллекта и мошенничества социальной инженерии, сигнализирует о сложном пути вперед.
Считаете, что компании, такие как Apple, должны предпринять больше усилий для борьбы с развивающимися угрозами? Дайте нам знать, написав нам на
Для получения дополнительных технических советов и предупреждений о безопасности подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя на
Задайте Курту вопрос или дайте нам знать, какие истории вам было бы интересно рассмотреть.
Следите за Куртом в его социальных сетях:
Ответы на самые часто задаваемые вопросы CyberGuy:
Новинки от Курта:
Копирайт 2025 CyberGuy.com. Все права защищены.
Курт "Кибер-парень" Кнутссон – награжденный журналист по технологиям, который глубоко увлечен техникой, аппаратной частью и гаджетами, которые делают жизнь лучше, со своими материалами для Fox News & FOX Business, начиная утром на "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку КиберГая от Курта, поделитесь вашим мнением, идеей истории или комментарием на CyberGuy.com.
