Нова загроза для macOS: Шпигунське ПЗ Infinity Stealer викрадає ваші дані
Фахівці з кібербезпеки б’ють на сполох: виявлено нове шкідливе програмне забезпечення під назвою Infinity Stealer, яке несе пряму загрозу для комп’ютерів, що працюють під управлінням macOS. Цей витончений “зломщик” здатен викрадати конфіденційні дані користувачів.
Згідно з повідомленнями від компанії Malwarebytes, шпигунське ПЗ Infinity Stealer поширюється на пристроях MacBook за допомогою шахрайської техніки ClickFix. Цей метод полягає у введенні користувача в оману, спочатку імітуючи наявність проблеми, а потім пропонуючи вигадане “рішення”.
Як працює схема зараження
У випадку з Infinity Stealer, жертв спонукають перейти за посиланням, отриманим через фішингові електронні листи. Ці листи часто стверджують, що певне програмне забезпечення потребує негайного оновлення. Перейшовши за підробленим посиланням, користувач стикається з імітованою CAPTCHA, яка насправді призначена для виконання зловмисного коду. Сторінка підтвердження зазвичай містить інструкції, що пропонують відкрити “Термінал”, вставити певну команду та натиснути Enter, щоб “завершити” процес.
Як тільки користувач виконує ці дії, процес зараження запускається миттєво. Шкідливий програмний код, скомпільований за допомогою інструменту Nuitka, починає свою роботу. Він активно викрадає облікові дані браузерів, інформацію з брелока (Keychain), криптогаманці та навіть робить скріншоти екрана. Варто зазначити, що цей метод раніше набув популярності серед користувачів Windows, але тепер його успішно адаптували для платформи macOS.
“Наскільки нам відомо, це перша задокументована кампанія для macOS, яка поєднує в собі техніку доставки ClickFix зі стелером, написаним на Python і скомпільованим за допомогою Nuitka”, — зазначають фахівці Malwarebytes.
Дослідники підкреслюють, що написання шкідливої програми на Python і подальше компілювання за допомогою Nuitka суттєво ускладнює її виявлення традиційними антивірусними засобами, порівняно зі звичайними, нескомпільованими Python-шпигунами.
Що робити власникам MacBook для захисту
Експерти з кібербезпеки категорично закликають користувачів ніколи не вставляти команди з вебсайтів у “Термінал”. Жодна легітимна система перевірки, як-от CAPTCHA, не вимагатиме подібних дій.
Якщо ви підозрюєте, що ваш комп’ютер вже міг бути заражений, необхідно негайно вжити наступних заходів:
- Припиніть використовувати пристрій для будь-яких конфіденційних операцій, таких як банківські транзакції, доступ до електронної пошти або робочих облікових записів.
- Змініть усі паролі з використанням іншого, безпечного пристрою. Почніть з найважливіших: електронної пошти, банківських рахунків та Apple ID.
- Вийдіть з усіх активних сеансів та анулюйте будь-які API-токени чи SSH-ключі, які могли бути скомпрометовані.
- Ретельно перевірте каталоги /tmp та ~/Library/LaunchAgents/ на наявність підозрілих файлів.
- Запустіть повне сканування за допомогою антивірусного застосунку Malwarebytes для виявлення та видалення всіх залишків шкідливого програмного забезпечення.
Нагадаємо, нещодавно було виявлено нове шкідливе програмне забезпечення Perseus, яке націлене на збережені нотатки користувачів Android. Також Microsoft повідомила про виявлення підробленого застосунку ChatGPT, який розповсюджує вірус PipeMagic на комп’ютерах.
Підсумок від Українське життя:
Ця інформація є надзвичайно важливою для всіх користувачів macOS, особливо для тих, хто працює з конфіденційними даними. Знання про нові методи шахраїв та своєчасне дотримання рекомендацій з безпеки допоможуть захистити ваш MacBook від викрадення даних та зберегти вашу особисту інформацію в безпеці. Перевірка підозрілих запитів та обережність при переході за посиланнями — ваші головні союзники.
За матеріалами: focus.ua