Опасный вирус замаскировали под системное приложение Apple
Новый вирус CrashStealer нашли на компьютерах Mac, он способен похищать пароли, данные криптокошельков и другую конфиденциальную информацию.
Вредоносное ПО распространялось через приложение Werkbit, которое ранее прошло проверку Apple и маскировалось под системный механизм macOS для отправки отчетов о сбоях, пишет издание MacRumors.
CrashStealer собирает данные из браузеров, менеджеров паролей и расширений криптовалютных кошельков. В зоне риска находятся более 80 расширений для хранения цифровых активов, а также 14 популярных менеджеров паролей.
Также вредоносное приложение анализирует содержимое папок «Документы» и «Загрузки» в поисках конфиденциальных файлов. Собранные данные шифруются с использованием алгоритма AES-256-GCM и передаются на серверы злоумышленников.
Apple уже отозвала сертификат цифровой подписи приложения Werkbit, благодаря чему macOS теперь блокирует его установку. Однако специалисты предупреждают, что злоумышленники могут встроить вредоносный код в другие программы.
