Опасная новая кампания: мошенники маскируются под техническую поддержку для Mac
В мире кибербезопасности возникла новая угроза — вредоносная кампания, нацеленная на пользователей Mac по всему миру. Исследователи безопасности из CrowdStrike обнаружили новую модификацию шпионского ПО Shamos, которая является частью более крупной группы под названием COOKIE SPIDER. Этот вирус используют хитроумные методы обмана, чтобы заразить устройства и украсть ценные данные.
Как работает мошенническая схема: ложные «исправления» и фальшивые сайты
Атака основана на тактике ClickFix, при которой пользователи, ищущие помощь по устранению проблем с Mac, попадают на поддельные сайты или репозитории на GitHub. Эти подставные ресурсы выглядят как настоящие руководства по устранению ошибок и убеждают копировать и вставлять команду в Терминал, обещая «починить» проблему. Однако в результате пользователь запускает скрытую загрузку Shamos, которая обходит защиту Gatekeeper и устанавливается на устройство.
Что делает Shamos после проникновения
После установки вредоносное ПО начинает искать конфиденциальные данные, такие как заметки Apple Notes, ключи из Keychain, пароли браузеров и даже криптовалютные кошельки. Все собранные сведения шифруются и отправляются злоумышленникам. Кроме того, Shamos может загружать дополнительные модули, например, для создания ботнетов или фальшивых приложений для кошельков Ledger.
Как не стать жертвой: советы по защите Mac
Многие мошеннические сайты маскируются под надежные источники с помощью «мальверистинга» — рекламных кампаний и поддельных страниц поддержки. Они часто появляются в поисковой выдаче по запросам вроде «как очистить кэш разрешителя» и побуждают копировать опасные команды. В результате пользователь скачивает скрипты, которые украдут пароли, снимут защиты и запустят Shamos.
Лучшие практики для защиты вашего Mac
- Не выполняйте команды, не понимая их назначения. Проверяйте любые инструкции на официальных ресурсах Apple или в проверенных форумах.
- Будьте внимательны к рекламе и поисковым результатам. Не переходите по сомнительным ссылкам и не доверяйте первым позициям в поиске.
- Проверяйте репозитории на GitHub: обращайте внимание на активность аккаунтов, их репутацию и историю изменений.
- Используйте антивирусное программное обеспечение, которое может обнаружить и блокировать вредоносные сценарии и командные строки.
Общий уровень защиты и дополнительные меры
Обновляйте macOS регулярно, чтобы закрывать уязвимости, которыми пользуются злоумышленники. Включите автоматические обновления и избегайте скачивания программ из ненадежных источников. Также полезно уменьшить онлайн-следы, используя сервисы для удаления личных данных с сайтов-агрегаторов, что усложнит злоумышленникам задачу по exploiting ваших данных после утечки.
Проверьте свою личную информацию
Для этого существует множество сервисов, которые позволяют бесплатно проверить, есть ли ваши данные на публичных ресурсах. Регулярная проверка и удаление личных данных — важный элемент комплексной защиты.
Обновляйте систему и будьте бдительны
Знайте, что Apple постоянно выпускает обновления для устранения уязвимостей. Включайте автоматические обновления и избегайте сомнительных ссылок и команд. Постоянное соблюдение этих правил значительно снизит риск заражения.
Обратная связь и развитие защиты
Мнения пользователей о том, как улучшить защиту Mac от новых угроз, помогают разработчикам совершенствовать системы безопасности. Не стесняйтесь делиться своим опытом и сообщать о проблемах.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты