Новая вредоносная программа CrashStealer имитирует отчеты о сбоях macOS, чтобы перехватывать пароли пользователей.
Опасная новая вредоносная программа для Mac под названием CrashStealer обходит Gatekeeper, имитируя отчеты о сбоях Apple, чтобы украсть ваши пароли и конфиденциальные данные. Узнайте, как защитить свое устройство.

Исследователи безопасности обнаружили новый сложный вредоносный код, нацеленный на пользователей macOS, получивший название 'CrashStealer'. Это вредоносное ПО особенно опасно, поскольку оно искусно имитирует собственные инструменты Apple для отслеживания сбоев системы, что делает его весьма уязвимым для ничего не подозревающих пользователей.
Как работает CrashStealer
Согласно анализу компании Jamf, CrashStealer маскируется под легитимное приложение, часто маскируясь под платформу для проведения совещаний, известную как 'Werkbit'. После того, как пользователь обманом загрузит программное обеспечение, оно использует подписанный и нотариально заверенный Apple установщик.
Используя эту внешне официальную сигнатуру, вредоносная программа успешно обходит Gatekeeper macOS — механизм безопасности, предназначенный для предотвращения запуска несанкционированного или вредоносного программного обеспечения в операционной системе.Анатомия атаки
При запуске приложение отображает мошенническое системное окно с запросом пароля пользователя — распространенная ситуация для легитимных установок программного обеспечения. Когда жертва соглашается и вводит свои учетные данные, вредоносная программа получает разрешение на доступ к связке ключей macOS. Это зашифрованное хранилище содержит крайне конфиденциальные данные, в том числе:
- Учетные данные для входа в Safari
- Пароли приложений
- Ключи Wi-Fi
Помимо связки ключей, вредоносная программа способна собирать файлы cookie и учетные данные для входа в браузеры, такие как Chrome, Firefox и другие альтернативы на основе Chromium. Он также нацелен на данные примерно из 80 различных расширений для криптовалютных кошельков и множества популярных приложений для управления паролями, таких как 1Password и LastPass.
Утечка данных
После сбора конфиденциальной информации CrashStealer шифрует украденные данные, сжимает их в скрытые ZIP-файлы и загружает пакеты на удаленный сервер управления и контроля (C&C), управляемый злоумышленниками.
Как защитить свой Mac
Для защиты от этой и подобных угроз пользователям следует следовать этим рекомендациям по безопасности:
- Избегайте установки программ из сторонних источников: Устанавливайте программное обеспечение только из Mac App Store или напрямую с проверенных веб-сайтов разработчиков.
- Будьте осторожны с запросами: Будьте крайне скептически настроены к неожиданным запросам пароля системы, особенно тем, которые появляются после установки нового приложения.
- Примените дополнительные меры безопасности: Хотя Gatekeeper является надежным первым шагом, Это не линия защиты, но она непогрешима. Использование авторитетного стороннего антивирусного программного обеспечения для macOS может обеспечить необходимый дополнительный уровень защиты.
- Будьте бдительны: Всегда проверяйте подлинность любого программного обеспечения или установщика, особенно если оно было получено из неофициального источника или по незапрошенной ссылке.