Очередное вредоносное ПО на Mac, которое вскрывает ваши пароли
5 советов, как защититься от него.
Apple Mac исторически менее подвергалась атакам хакеров, чем устройства Windows, но эта тенденция меняется. В последние месяцы наблюдается рост количества вредоносных программ, специально нацеленных на macOS, но не затрагивающих системы Windows.
Исследователи безопасности обнаружили новую угрозу под названием «Cthulhu Stealer», которая выдает себя за популярные приложения для сбора паролей и кражи данных у пользователей macOS.
Представление о том, что компьютеры Mac по своей сути более безопасны, развивается по мере того, как киберпреступники все чаще разрабатывают вредоносное ПО для операционной системы Apple. Хотя компьютеры Mac по-прежнему сталкиваются с меньшим количеством угроз в целом по сравнению с ПК с Windows, разрыв сокращается.
Как это «вредоносное ПО как услуга» нацелено на ваш Mac
Вредоносное ПО Cthulhu Stealer доступно по модели «вредоносное ПО как услуга» (MaaS) для 500 долларов в месяц с конца 2023 года, как выяснила Cado Security.
«Cthulhu Stealer — это образ диска Apple (DMG), который связан с двумя двоичными файлами, в зависимости от архитектуры», — сказала исследователь Cado Security Тара Гулд. «Вредоносная программа написана на Golang и маскируется под легальное программное обеспечение».
Вредоносная программа выдает себя за легальное программное обеспечение, имитируя такие программы, как CleanMyMac, Grand Theft Auto IV и Adobe GenP. Adobe GenP, в частности, представляет собой инструмент с открытым исходным кодом, используемый для обхода службы Adobe Creative Cloud и активации приложений без оплаты.
Как только вы установите вредоносное ПО, замаскированное под легальное приложение, и попытаетесь открыть его, macOS предупредит вас, что оно ненадежно. Если проигнорировать предупреждение и продолжить, вам будет предложено ввести пароль. После этого вы увидите второе приглашение с запросом пароля MetaMask. Затем вредоносная программа создает каталог «/Users/Shared/NW» и сохраняет учетные данные в текстовых файлах. Chainbreak используется для сброса паролей Keychain, которые сохраняются в файле Keychain.txt.
При наличии необходимых разрешений Cthulhu Stealer может получать широкий спектр конфиденциальных данных, включая сохраненные пароли из iCloud Keychain, файлы cookie веб-браузера и даже данные учетной записи Telegram.
«Основной функционал Cthulhu Stealer — кража учетных данных и криптовалютных кошельков из различных магазинов, включая игровые аккаунты», — пояснил Гулд.
Хакеры охотятся на пользователей Mac
Увеличилось количество вредоносных программ и уязвимостей, затрагивающих пользователей Mac. Недавно исследователи из Cisco Talos обнаружили уязвимость в приложениях Microsoft, которая может позволить хакерам украсть все ваши данные и получить контроль над вашей системой.
Кроме того, вредоносная программа-вор под названием Banshee нацелена на более чем 100 браузеров на устройствах Mac с целью кражи паролей, криптовалюты и личных данных. Эти угрозы дополняют многочисленные утечки данных, которые мы наблюдали в течение года. Это должно служить напоминанием о том, что вам нужно серьезно относиться к своей кибербезопасности.
5 советов, как защитить себя от вредоносного ПО для Mac
Следуйте этим важным советам, чтобы защитить свой Mac от новейших вредоносных угроз, включая пресловутого Cthulhu Stealer.
1. Имейте мощное антивирусное программное обеспечение. Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
2. Будьте осторожны при загрузке и ссылках. Загружайте программное обеспечение только из надежных источников, таких как Mac App Store или официальных сайтов проверенных разработчиков. Будьте осторожны с нежелательными электронными письмами или сообщениями, предлагающими загрузить или установить обновления, особенно если они содержат ссылки. Попытки фишинга часто маскируются под законные уведомления об обновлениях или срочные сообщения.
3. Постоянно обновляйте программное обеспечение: убедитесь, что macOS и все установленные приложения обновлены. Apple часто выпускает исправления безопасности и обновления, устраняющие уязвимости. Включите автоматические обновления для macOS и ваших приложений, чтобы оставаться защищенными без необходимости вручную проверять наличие обновлений. Если вам нужна дополнительная помощь, ознакомьтесь с моим руководством по обновлению всех ваших устройств.
4. Используйте надежные и уникальные пароли. Чтобы защитить ваш Mac от вредоносных программ, также важно использовать надежные и уникальные пароли для всех ваших учетных записей и устройств. Избегайте повторного использования паролей на разных сайтах или сервисах. Менеджер паролей может быть здесь невероятно полезен. Он генерирует и хранит для вас сложные пароли, что затрудняет их взлом хакерам.
Он также хранит все ваши пароли в одном месте и автоматически заполняет их при входе в учетные записи, поэтому вам не придется запоминать их самостоятельно. Уменьшив количество паролей, которые вам нужно вспомнить, вы снизите вероятность их повторного использования, что снижает риск нарушений безопасности. Получите более подробную информацию о моих лучших менеджерах паролей 2024 года, проверенных экспертами, здесь.
5. Используйте двухфакторную аутентификацию (2FA). Включите 2FA для ваших важных учетных записей, включая ваш Apple ID, электронную почту и любые финансовые услуги. Это добавляет дополнительный шаг к процессу входа в систему, усложняя злоумышленникам доступ, даже если у них есть ваш пароль.
Главный вывод Курта
Компьютеры Mac уже не так защищены от хакеров, как раньше. Поскольку такие вредоносные программы, как Cthulhu Stealer и Banshee, нацелены на пользователей Mac, это хорошее напоминание о том, что вам следует активизировать свою игру в области кибербезопасности. Эти угрозы могут украсть ваши пароли, данные и даже криптовалюту, поэтому инвестировать в надежное антивирусное программное обеспечение и быть осторожным с тем, что вы загружаете, важнее, чем когда-либо.
Как при загрузке нового программного обеспечения определить, безопасна ли его установка? Вы полагаетесь на рейтинги магазинов приложений, обзоры или что-то еще? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вам интересны. мы будем освещать
Следите за Куртом на его социальных каналах
Ответы на самые задаваемые вопросы CyberGuy:
Новинка от Курта:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
