Підписуйтеся на наш телеграм канал!
Хакери навчилися обходити захист у новій macOS Sequoia
Хакери винайшли новий спосіб компроментації захисту в macOS Sequoia для впровадження на комп’ютери Apple інфостілера Cosmical_setup. Для його активації зловмисники надсилають потенційній жертві інсталятор певної програми, а потім просять слідувати інструкції.
Жертва отримує інсталятор у стандартному для Apple форматі DMG (образ диска), після чого необхідно відкрити програму та з її директорії перетягнути текстовий файл у вікні Терміналу.
Під виглядом «безпечного» файлу шахраї підсовують шкідливий Bash-скрипт, і під час перетягування файлу запускається виконання команд AppleScript.
Усе це необхідно кіберзлочинцям для розгортання на цільовому комп’ютері шкідливого ПЗ, яке передає зібрані на зараженій системі дані оператору.