Нов „зловреден софтуер“, открит в MacOS, който краде файлове, представяйки се за актуализация на Visual Studio

Нов „зловреден софтуер“, открит в MacOS, който краде файлове, представяйки се за актуализация на Visual Studio

Група изследователи от компанията за киберсигурност Bitdefender идентифицира нов „зловреден софтуер“, насочен към потребителите на MacOS. Тази задна врата се представя като актуализация на програмата Microsoft Visual Studio Code, но всъщност се използва за кражба на файлове от компютрите на потребителите. Задната врата, наречена Trojan.MAC.RustDoor, е написана на Rust, сравнително нов език за програмиране в екосистемата на „зловреден софтуер“, който помага на киберпрестъпниците да избегнат откриването и анализа на атаки.

„Зловреден софтуер“ може да се използва за кражба на конкретни файлове или типове файлове и след това да ги архивирате и качите в команден и контролен център (C&C), така че злонамерените участници да имат достъп до тях. Тази кампания е активна най-малко от ноември миналата година и „зловреден софтуер“ работи незабелязано поне три месеца.

За да се разпространи, „зловреден софтуер“ фалшифицира актуализация на програмата Visual Studio на Microsoft и използва имена като „VisualStudioUpdater“, „DO_NOT_RUN_ChromeUpdates“ или „zshrc2“. Освен това „зловреден софтуер“ работи на множество типове процесори и може да включва команди като „shell“, „cd“, „sleep“, „upload“, „taskkill“ или „dialog“, които позволяват на киберпрестъпниците да събират и качват файлове и получите информация за заразеното устройство.

Въпреки тези констатации, Bitdefender посочи, че за момента тази кампания със „злонамерен софтуер“ не може да бъде приписана на никой известен участник в заплахата. Въпреки това, те са забелязали прилики с „рансъмуера“ ALPHV/BlackCat, който също използва езика за програмиране Rust и „общи домейни“ като сървъри за командна и контролна инфраструктура.

Този нов „злонамерен софтуер“ представлява значителна заплаха за потребителите на MacOS и подчертава колко е важно да останете бдителни и да използвате силни практики за киберсигурност за защита срещу подобни атаки.

Вашият коментар