На мировом рынке Mac-устройств появилась новая опасная кампания по распространению вредоносных программ. Специалисты по кибербезопасности обнаружили Shamos — модификацию malware под названием Atomic macOS Stealer (AMOS), созданную группой злоумышленников под названием COOKIE SPIDER.
Обман с помощью фальшивых решений
Атака основана на тактике ClickFix — когда пользователи, ищущие помощь по устранению проблем с Mac, попадают на поддельные сайты или репозитории на GitHub. Эти подделки выглядят как настоящие ресурсы, рекомендующие скопировать и вставить команду в Терминал для устранения ошибки. На самом деле, такая команда автоматически загружает Shamos, обходит защиты macOS Gatekeeper и устанавливает вредоносное ПО.
Что делает Shamos после проникновения
После установки malware ищет конфиденциальные данные: заметки Apple, элементы Keychain, пароли браузеров и даже криптовалютные кошельки. Ворованные файлы сжимаются и отправляются злоумышленникам, зачастую вместе с дополнительными вредоносными модулями, такими как боты или фальшивые приложения для Ledger.
- Скидка 32% на популярные наушники Sony WH-1000XM5 — отличная возможность подготовиться к Дню труда
-
Неудачи Sony в реализации амбиций по живым сервисам продолжаются: смена креативного руководителя проекта Fairgames
-
Kneecap впечатляют новым треком «Sayōnara»: слушайте прямо сейчас
-
США проводят военную операцию у берегов Венесуэлы, Мадуро обвиняет в угрозах
Как защититься от подделок и угроз
Распространение подобного «лечения» происходит через так называемую «мальверартизацию» — рекламные кампании и фальшивые сайты техподдержки с названиями вроде mac-safer[.]com или rescue-mac[.]com. Эти страницы маскируются под доверенные источники помощи и часто появляются в поиске по распространённым вопросам, например, «как очистить кэш DNS». Они подталкивают пользователей к копированию команд, которые запускают вредоносные скрипты Bash, похищают пароли и запускают Shamos, а при наличии специальных средств могут даже перезагружать систему для сохранения контроля.
Как не попасться на уловки злоумышленников
Не доверяйте сомнительным командам, найденным на форумах или репозиториях. Перед выполнением любой команды убедитесь в её безопасности — лучше проверить официальные источники поддержки Apple или обратиться за советом к опытным пользователям на форумах.
Обращайте внимание на источники
Рекламные объявления в поиске часто используют платную раскрутку, чтобы вы перешли на поддельные сайты. Не спешите кликать на первые ссылки — лучше перейти к проверенным источникам, например, официальным сайтам Apple или известным форумам помощи.
Проверка и защита с помощью антивирусных программ
Используйте надежный антивирус, который сможет обнаружить вредоносные скрипты и заблокировать запуск команд в Терминале. Некоторые антивирусные решения способны распознать команды Shamos и предотвратить их выполнение до нанесения вреда.
Дополнительные меры защиты
Постарайтесь минимизировать свой цифровой след — удаляйте личные данные с сайтов брокеров данных, чтобы затруднить злоумышленникам их использование. Также важно регулярно обновлять macOS, чтобы закрывать уязвимости, используемые вредоносным ПО. Включите автоматические обновления и избегайте сомнительных скачиваний и подозрительных ссылок.
Что делать при обнаружении угрозы
Если вы заметили подозрительную активность или сомневаетесь в безопасности команды, не запускайте её. Обратитесь за помощью к официальной поддержке Apple или к проверенным специалистам по кибербезопасности.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
