Fałszywe złośliwe oprogramowanie do GTA 6 nakłania użytkowników komputerów Mac do rezygnacji z haseł

Jak odkryli badacze bezpieczeństwa z Moonlock, nowa forma złośliwego oprogramowania podszywająca się pod niewydaną grę wideo GTA 6 jest wykorzystywana do infiltrowania urządzeń Mac . Gdy znajdzie się w systemie, może wyodrębnić poufne informacje, takie jak hasła, z lokalnego pęku kluczy.

Szkodnik ten jest powiązany z oprogramowaniem kradnącym hasła (PSW) — rodzajem złośliwego oprogramowania zaprojektowanego specjalnie w celu kradzieży haseł i innych poufnych informacji z urządzenia użytkownika.

Udaje popularną aplikację, taką jak Notion czy GTA 6. W ten sposób nakłania użytkowników do pobrania złośliwego oprogramowania, ponieważ ufają znajomym nazwom. Następnie złośliwe oprogramowanie nakłania użytkowników do obejścia macOS Gatekeeper, czyli funkcji zabezpieczającej na wszystkich urządzeniach Apple Mac, która gwarantuje, że na Twoim urządzeniu będzie działać tylko zaufane oprogramowanie.

„Pod postacią nieszkodliwego pliku DMG nakłania użytkownika do instalacji za pomocą obrazu phishingowego, przekonując go do ominięcia funkcji bezpieczeństwa Gatekeeper systemu macOS. Gatekeeper zwykle uniemożliwia uruchomienie niepodpisanych i nienotarialnych aplikacji, ale złośliwe oprogramowanie wykorzystuje funkcję obejścia użytkownika” – piszą badacze Moonlock.

Po uruchomieniu pliku DMG uwalniany jest plik Mach-O o nazwie AppleApp. Ta aplikacja AppleApp wysyła następnie żądanie pod określony adres URL z rosyjskiego adresu IP. Jeśli połączenie powiedzie się, rozpocznie pobieranie częściowo ukrytego ładunku AppleScript i Bash. Ten ładunek jest uruchamiany bezpośrednio z pamięci aplikacji, z pominięciem zwykłego systemu plików.

Skrypt ten działa jak cyfrowy kieszonkowiec, kradnąc dane uwierzytelniające i skupiając się na wrażliwych danych przechowywanych w różnych aplikacjach i bazach danych na komputerze Mac. Szkodnik przeszukuje foldery systemowe w poszukiwaniu cennych danych, takich jak pliki cookie, historia przeglądania i dane logowania z popularnych przeglądarek internetowych, takich jak Chrome, Firefox, Brave, Edge, Opera i OperaGX .

Biorąc pod uwagę, że GTA 6 nie jest jeszcze dostępna na żadnej platformie, niezależnie od obsługi komputerów Mac, zachowaj ostrożność podczas przeglądania Internetu lub pobierania plików z nieznanych źródeł.