Eksperter på nettsikkerhet har oppdaget ny skadelig programvare som infiserer Intel- og Apple Silicon-baserte Mac-er. Med kallenavnet «Gjøk», fungerer den skadelige programvaren også som spyware, og stjeler sensitiv informasjon som passord og kryptolommebøker.
Sekund Nyheter om hackere, ble skadevaren først oppdaget av enhetsadministrasjonsselskapet Kandji. Sikkerhetseksperter Adam Kohler og Christopher Lopez, som jobber for Kandji, sier at de nylig kom over en uoppdaget Mach-O-binær på den populære trusselsporingssiden VirusTotal kalt «DumpMedia Spotify Music Converter.»
Ved å søke etter programmets navn på Google fant forskerne at det ble distribuert på et nettsted kalt «dumpmedia» som lar brukere ulovlig laste ned musikk fra strømmetjenester som Spotify ved å konvertere sangene til MP3-filer. Den ble senere også distribuert med samme metode på nettsteder som tunesolo, fonedog, tunesfun og funefab, for å nevne noen.
Det som skiller Cuckoo fra annen skadelig programvare er at den fungerer som en kombinasjon av infostealer-malware og spyware og kan målrette mot både nye og gamle Mac-er.
Hvordan fungerer gjøk og hva gjør den?
Etter at brukere har lastet ned DumpMedia Spotify Music Converter eller en annen musikkkonverteringsapp fra listen ovenfor, ber spyware brukerne høyreklikke på filen og trykke på «Åpne»-knappen. Dette er skissert ettersom du ganske enkelt kan installere macOS-apper ved å dra dem inn i Programmer-mappen.
Siden appen mangler en utvikler-ID, vil Apple forsøke å stoppe programmet fra å kjøre på systemet ditt, men brukere kan manuelt overstyre innstillingene og la programmet kjøre.
Eksperter på nettsikkerhet sier at akkurat som MacStealer malware, bruker Cuckoo et skript som viser en falsk passordmelding for å stjele systempassordet ditt. Etter å ha stjålet brukerens passord, kan den enkelt få systemprivilegier på maskinen.
Ved å bruke dette forhøyede privilegiet oppretter skadevaren en liste over installerte apper, tar skjermbilder og stjeler informasjon fra apper som Apple Notes, nettlesere, kryptolommebøker og til og med meldingsapper som Telegram og Discord. Skadevaren bruker også en teknikk som kalles LaunchAgent, som lar skadevaren komme tilbake til handling selv når brukeren starter den bærbare eller stasjonære datamaskinen på nytt.
Hvordan kan jeg beskytte meg mot gjøken?
Siden skadevare ofte distribueres via apper som lar brukere laste ned piratkopiert musikk fra strømmetjenester, sørg for å unngå å installere apper fra slike nettsteder. Unngå også å kjøre programmer på macOS som ikke har en utvikler-ID med mindre de kommer fra en kilde du stoler på.
© IE Online Media Services Pvt Ltd
Først lastet opp til: 05/08/2024 kl. 15:24 IST
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»