Компьютеры от Apple поразил необычный вирус: как его распознать
Пользователей компьютеров от Apple предупредили об опасности. На Mac распространился опасный вирус, который крадет личные данных владельцев ПК. Об особенностях вредоносного ПО и том, как его распознать, рассказал портал Mashable.
Как отмечает ресурс, речь идет о новом вирусе Cuckoo («Кукушка»). Первой о его появлении сообщила компания Kandji, которая занимается безопасностью устройств от Apple. В своем недавнем отчете специалисты рассказали, что вирус начал распространяться с приложением для прослушивания музыки Spotify: злоумышленники опубликовали программу DumpMedia Spotify Music, которая якобы позволяет пользователям скачивать файлы из популярного сервиса напрямую в формате MP3. Впоследствии «Кукушку» обнаружили в дополнениях и к другим музыкальным приложениям, а также к ПО для резервного копирования файлов на iOS и Android.
По данным издания, вирусные приложения распространились среди пользователей старых компьютеров Mac на базе процессоров Intel, а также на новых устройствах, в которых используется чип Apple Silicon. После установки ПО начинает сбор обширного объема данных — в том числе об установленных приложениях и процессах, которые в конкретный момент выполняются компьютером. Под угрозой оказывается и информация о пользователе: Cuckoo крадет сведения из «Заметок», а также приложений для общения — например, Discord и Telegram. Помимо этого, «Кукушка» отправляет злоумышленникам историю веб-браузера Safari и файлы cookie. Вирус собирает информацию и в режиме реального времени, делая скриншоты без ведома пользователя, который не подозревает, что его экран «пишут».
Что показали на презентации Apple 7 мая: новые iPad и другие девайсы компании
Аналитики бьют тревогу: опасный вирус атакует пользователей умных секс-игрушек
Развеян миф о защите iPhone: для смартфонов Apple почти нет вирусов, но их все равно возможно взломать
В Kandji рассказали, что почти все обнаруженные приложения, где использовался вирус, были зарегистрированы на разработчика Yian Technology Shenzhen Co., Ltd. Однако специалисты считают, что есть другие сайты и программы, посредством которых распространяется вредоносное ПО — их только предстоит обнаружить.
Они также обратили внимание на то, как проявляет себя зараженное программное обеспечение на компьютере. Так, после загрузки большинства легальных приложений из сторонних источников пользователю обычно предлагается перетащить файл с расширением .DMG в папку «Приложения». Однако в случае DumpMedia Spotify Music юзера просят щелкнуть по иконке правой кнопкой мыши и выбрать команду «Открыть». После этого программа и начинает сбор данных.
Эксперты по кибербезопасности рекомендуют пользователям Mac соблюдать осторожность при скачивании любых приложений, которые были созданы сторонними разработчиками, и избегать установки программ из ненадежных источников.