Новая волна кибератак наводит страх на пользователей Mac, ведь теперь вредоносное ПО поставляется вместе с популярным софтом для macOS. Под видом обычных программ для редактирования изображений, восстановления данных и видеомонтажа скрывается троян, превращающий ваше устройство в инструмент злонамеренных действий.
Даже такие известные приложения, как 4K Video Downloader Pro, Sketch и Wondershare UniConverter 13, оказались заражены этим вредоносным софтом. Вместо обычного способа установки через дисковые образы, вредоносные версии программ загружаются в виде PKG-файлов и обрабатываются утилитой Installer в macOS, обманывая пользователей.
После инфицирования троянец создает файлы логов и маскирует свои DNS-запросы через сервис DNS-over-HTTPS (DoH), чтобы скрыться от обнаружения. Затем он устанавливает соединение с C2-сервером, ожидая команды для дальнейших действий.
Что уж говорить, исследователи
Даже такие известные приложения, как 4K Video Downloader Pro, Sketch и Wondershare UniConverter 13, оказались заражены этим вредоносным софтом. Вместо обычного способа установки через дисковые образы, вредоносные версии программ загружаются в виде PKG-файлов и обрабатываются утилитой Installer в macOS, обманывая пользователей.
После инфицирования троянец создает файлы логов и маскирует свои DNS-запросы через сервис DNS-over-HTTPS (DoH), чтобы скрыться от обнаружения. Затем он устанавливает соединение с C2-сервером, ожидая команды для дальнейших действий.
Что уж говорить, исследователи
Ссылка скрыта от гостей
несколько образцов этого вредоносного ПО, охватывающих даже Android и Windows. Так что, будьте бдительны и проверяйте каждое приложение, прежде чем устанавливать его на ваш Mac.