Новое вредоносное ПО для MacOS может быть связано с группами программ-вымогателей
Новое вредоносное ПО для MacOS может быть связано с группами программ-вымогателей. Фото: СС0
Вредоносная программа, вероятно, была активна в течение последних трех месяцев, сообщают в Bitdefender. Исследователи безопасности обнаружили ее образец, появившийся 22 ноября.
Если пользователь устанавливает ПО, оно создает бэкдор, который хакеры могут использовать для взлома и шпионажа.
Вредоносная программа может быть нацелена как на компьютеры Mac на базе процессоров Intel, так и на базе Arm. По словам представителей Bitdefender, вредоносное ПО также написано на Rust, новом языке программирования, который может затруднить исследователям безопасности обнаружение вредоносного кода.
Еще одна важная особенность штамма заключается в том, что вредоносное ПО было обнаружено при взаимодействии с серверами, ранее подключенными к кампаниям по вымогательству двух групп: ALPHV/Blackcat и BlackBasta.
Из сообщения исследователей безопасности:
«В частности, три из четырех серверов управления и контроля ранее были связаны с кампаниями по вымогательству, нацеленными на клиентов Windows.»
Чтобы оставаться в безопасности, лучше избегать загрузки чего-либо с подозрительных сторонних сайтов или мест, где используется пиратское программное обеспечение, рекомендуют исследователи.
В отчете Bitdefender говорится, что вредоносное ПО распространялось на нескольких доменах, не принадлежащих Microsoft, например, «http://linksammosupply[.]com/VisualStudioUpdater».
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
41765
Комментариев пока не было