Все мечтающие играть на Mac оказались в серьезной опасности

Злоумышленники создали опасный вирус для macOS, замаскировали его под хайповую игру и запустили в сеть. Информацию собрали в 9to5Mac.

Согласно источнику, троян нашли эксперты из команды Moonlock. Под видом еще не вышедшей игры GTA 6 вирус проникает на компьютеры Mac невнимательных геймеров и похищает с них самую чувствительную информацию.

Вредонос является подвидом программы для кражи паролей (PSW) — такие трояны собирают данные аккаунтов с устройства и отправляют их на сервер злоумышленника. Зараженная программа распространяется в сети DMG-пакетом под видом GTA 6, и устанавливается, как все неофициальные приложения — с помощью щелчка правой кнопкой мыши и нажатия «Открыть». Для самых непонятливых мошенники даже добавили окошко с инструкцией. Именно так пользователь своими руками обходит проверку нативного Gatekeeper в macOS.

Далее приложение запускает несколько фоновых процессов, которые маскируются под системные — главный из них называется AppleApp. Именно он инициирует связь с сервером, причем нагрузка имитирует полезную, чтобы ни система, ни юзер ничего не заподозрили. В определенный момент утилита «под шумок» запрашивает доступ к «Связке ключей» — и приговор подписан. Все данные о логинах и паролях мгновенно улетают мошенникам. Заодно троян шарится по файловой системе и «прихватывает» всё, что может показаться ценным для последующего взлома или шантажа.