Компьютеры от Apple поразил необычный вирус: как его распознать

На Mac распространилось вредоносное ПО, крадущее личные данные и делающее скриншоты экрана.
Теги:
Компьютеры от Apple поразил необычный вирус: как его распознать
Unsplash

Пользователей компьютеров от Apple предупредили об опасности. На Mac распространился опасный вирус, который крадет личные данных владельцев ПК. Об особенностях вредоносного ПО и том, как его распознать, рассказал портал Mashable.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как отмечает ресурс, речь идет о новом вирусе Cuckoo («Кукушка»). Первой о его появлении сообщила компания Kandji, которая занимается безопасностью устройств от Apple. В своем недавнем отчете специалисты рассказали, что вирус начал распространяться с приложением для прослушивания музыки Spotify: злоумышленники опубликовали программу DumpMedia Spotify Music, которая якобы позволяет пользователям скачивать файлы из популярного сервиса напрямую в формате MP3. Впоследствии «Кукушку» обнаружили в дополнениях и к другим музыкальным приложениям, а также к ПО для резервного копирования файлов на iOS и Android.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

По данным издания, вирусные приложения распространились среди пользователей старых компьютеров Mac на базе процессоров Intel, а также на новых устройствах, в которых используется чип Apple Silicon. После установки ПО начинает сбор обширного объема данных — в том числе об установленных приложениях и процессах, которые в конкретный момент выполняются компьютером. Под угрозой оказывается и информация о пользователе: Cuckoo крадет сведения из «Заметок», а также приложений для общения — например, Discord и Telegram. Помимо этого, «Кукушка» отправляет злоумышленникам историю веб-браузера Safari и файлы cookie. Вирус собирает информацию и в режиме реального времени, делая скриншоты без ведома пользователя, который не подозревает, что его экран «пишут».

В Kandji рассказали, что почти все обнаруженные приложения, где использовался вирус, были зарегистрированы на разработчика Yian Technology Shenzhen Co., Ltd. Однако специалисты считают, что есть другие сайты и программы, посредством которых распространяется вредоносное ПО — их только предстоит обнаружить.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Они также обратили внимание на то, как проявляет себя зараженное программное обеспечение на компьютере. Так, после загрузки большинства легальных приложений из сторонних источников пользователю обычно предлагается перетащить файл с расширением .DMG в папку «Приложения». Однако в случае DumpMedia Spotify Music юзера просят щелкнуть по иконке правой кнопкой мыши и выбрать команду «Открыть». После этого программа и начинает сбор данных.

Unsplash

Эксперты по кибербезопасности рекомендуют пользователям Mac соблюдать осторожность при скачивании любых приложений, которые были созданы сторонними разработчиками, и избегать установки программ из ненадежных источников.