Технологии

Новый вирус для Mac заражает компьютеры через модифицированные приложения и крадёт персональные данные

267

Исследователи безопасности из Micro Trend обнаружили новый вид вредоносного ПО для Mac, которое является частью семейства XCSSET и получает полный контроль над всей системой.

Вирус распространяется через заражённые проекты Xcode и может создавать модифицированные приложения. В частности, было обнаружено, что вредоносное ПО способно использовать Safari и другие браузеры для кражи данных. Он может использовать уязвимость для чтения и сброса файлов cookie, создания бэкдоров в Javascript и изменения отображаемых сайтов для кражи банковской информации.

Micro Trend также обнаружили, что вирус может красть информацию из приложений Evernote, Notes, Skype, Telegram, QQ и WeChat, делать скриншоты, загружать файлы на указанный злоумышленником сервер, шифровать файлы и отображать сообщения о выкупе.

В основном такие приложения размещены на GitHub, или разработчики заражённых программ использовали репозитории с этого ресурса.

Пострадавшие разработчики могут непреднамеренно распространять вирус среди пользователей в виде скомпрометированных проектов Xcode и созданных приложений.

Для защиты от этого типа угроз Micro Trend рекомендует пользователям загружать приложения только с официальных магазинов.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий