Приложение с открытым исходным кодом позволяет хакерам красть пароли Apple

Исследователи из Trend Micro недавно обнаружили новую кампанию по краже информации. Злоумышленники используют программное обеспечение с открытым исходным кодом и файлообменные сервисы для распространения вредоносных программ.

Приложение с открытым исходным кодом позволяет хакерам красть ваши пароли Apple. Фото: СС0

Согласно сообщению в блоге компании, неизвестный хакер взял исходный код приложения под названием ResignTool и модифицировал его, чтобы он содержал инфостилер.

ResignTool — это приложение для macOS, используемое для изменения информации о подписи в файлах.

IPA — архивных файлах для устройств iOS и iPad. Поскольку это приложение с открытым исходным кодом, у злоумышленника не возникло проблем с внесением в него вредоносного кода. Исследователи заявили, что в данном конкретном случае вредоносное ПО было разработано для кражи данных Keychain.

Брелок от AppleKeychain — это система управления паролями(откроется в новой вкладке)система. Впервые он был представлен в macOS 8.6, но, по словам исследователей, он все еще поддерживается в текущих версиях операционной системы. Помимо паролей, он содержит другие типы конфиденциальных данных, такие как закрытые ключи, сертификаты и защищенные заметки.

Для доставки вредоносного ПО злоумышленники использовали файлообменные сервисы. Согласно отчету, люди нередко ищут взломанные и иным образом активированные версии коммерческого программного обеспечения, чтобы сэкономить несколько на лицензиях на программное обеспечение.

Однако эти сайты и их посетители — легкая добыча для киберпреступников, которые без проблем загружают вредоносные версии этих программ (или просто выдают себя за них) для распространения вредоносного ПО.

Для защиты своих конечных точек от потенциальных заражений, Trend Micro советует пользователям перепроверить легитимность веб-сайта для обмена файлами и не загружать ничего, что может показаться даже отдаленно подозрительным.

Из сообщения исследования:

«Мы также советуем пользователям защищать свои устройства Apple с помощью продуктов и услуг, которые защищают приложения и файлы. Сильный антивирус, брандмауэр или подобное решение для кибербезопасности могут помочь минимизировать потенциальный риск».

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме