Дослідники з кібербезпеки ідентифікували новий небезпечний цифровий вірус (зловмисне програмне забезпечення), націлений на користувачів комп’ютерів Apple. Шкідливе програмне забезпечення, відоме як Викрадач Ктулху, маскується під популярні програми та ігри для проникнення в системи macOS, крадіжки конфіденційної інформації, такої як паролі, ключі iCloud, дані для входу в гаманець криптовалюти та інші приватні облікові дані.
THE Викрадач Ктулху має витончену стратегію обману користувачів. Він представляє себе як файл DMG, поширений формат образу диска в macOS. Це маскування робить його ще більш небезпечним, оскільки багато користувачів можуть не підозрювати про його справжню природу.
Під час спроби встановити програму користувача обманом змушують проігнорувати попередження «несертифікований розробник» і надати свій пароль адміністратора, який надає вірусу необмежений доступ до системи.
Один із трюків, який використовують злочинці за Викрадач Ктулху це назвати шкідливий файл як GTAIV_EarlyAccess_MACOS_Release.dmg. Посилання на популярну гру Grand Theft Auto IV Це приманка для нічого не підозрюючих користувачів, які, побачивши обіцянку раннього доступу до гри, зрештою завантажують і запускають вірус.
У назві файлу також використано навмисну помилку, що свідчить про можливий «ранній доступ» до довгоочікуваного GTA VI, що ще більше підвищує привабливість для шанувальників серіалу.
Історія атак та інших масок, використовуваних вірусом
Це не перша назва Grand Theft Auto використовується для обману користувачів macOS. У квітні відділ кібербезпеки MacPaw під назвою Moonlock виявив a троянський кінь які використовували ту саму гру для проникнення в системи.
Крім того, Викрадач Ктулху маскується під «Adobe GenP», незаконний інструмент, призначений для активації продуктів Adobe без потреби в платному ліцензійному ключі. Цей тип підходу має на меті залучити користувачів, які шукають піратські рішення, наражаючи їх на ще більший ризик.
Вірус здатний заражати пристрої як з процесорами Intel, так і з новітніми чіпами Apple Silicon.
За словами Тари Гулд, дослідниці Cado Security, Викрадач Ктулху поширюється в образі диска Apple (DMG), який містить два двійкові файли, по одному для кожного типу архітектури процесора. Ця гнучкість дозволяє зловмисному програмному забезпеченню націлюватися на широкий спектр пристроїв, розширюючи потенціал шкоди.
Ви повинні знати:
- ТЕРМІНОВО! «Шахрайство BIA» заявляє про жертви в банківському додатку
- СПОВІЩЕННЯ ПРО шахрайство в додатку! Злочинці створюють фальшиві облікові записи, щоб перевести INSS
- 4 публічні програми для моніторингу клімату та якості повітря в Бразилії (із зображеннями)
Методи викрадення та пересилання даних
Після встановлення в системі файл Викрадач Ктулху виконує сканування конфіденційної інформації. Серед даних, які можна зібрати, є файли cookie веб-браузера, інформація облікових записів із таких сервісів, як Telegram, і навіть деталі доступу до гаманців криптовалюти.
Зібравши цю інформацію, вірус стискає її в ZIP-файл, який потім надсилає на сервер, контрольований хакерами. Цей сервер служить посередником, полегшуючи зв'язок між зараженим комп'ютером і злочинцями.
Хоча немає доказів того, що розробники Викрадач Ктулху все ще активні, програмне забезпечення продовжує становити серйозну загрозу, особливо якщо воно потрапляє до рук інших зловмисників.
Вірус доступний у моделі «зловмисне програмне забезпечення як послуга», де зацікавлені сторони можуть платити за доступ до інструменту. На думку дослідників, доступ до Викрадач Ктулху можна отримати контракт на суму до $ 500 доларів США на місяць (близько $ 2750 R$) через канали Telegram, що підкреслює витонченість і охоплення цього незаконного ринку.
Рекомендації Apple щодо безпеки та відповідь на вірус
Хоча загрози для macOS зустрічаються рідше порівняно з такими системами, як Windows і Linux, вони стають дедалі складнішими.
Щоб захистити себе, користувачі macOS повинні дотримуватися суворих правил безпеки, наприклад завантажувати програмне забезпечення лише з надійних джерел, уникати встановлення неперевірених програм і підтримувати свою систему в актуальному стані за допомогою останніх патчів безпеки, наданих Apple.
Apple, знаючи про зростання цих загроз, запровадила значні покращення безпеки macOS. Наступна версія операційної системи, macOS 15 Sequoia, обіцяє запровадити додаткові заходи для захисту користувачів від шкідливих програм, таких як Викрадач Ктулху.
Серед нових функцій — суворіші механізми для запуску непідписаного або неавтентифікованого програмного забезпечення, що ускладнює вірусам маскування під легальні програми.
