Вредоносная программа Cuckoo, как её назвал поставщик безопасности Kandji, представляет собой новый тип вредоносного ПО, которое тщательно ищет файлы, связанные с определёнными приложениями на вашем Mac или MacBook, чтобы извлечь как можно больше данных. Она предназначена для сбора широкого спектра информации, включая детали оборудования, активные процессы, приложения и многое другое, установленное на вашей системе.
Кроме того, Cuckoo может делать скриншоты и получать доступ к данным из различных источников, таких как чувствительные iCloud Keychains, Apple Notes, веб-браузеры и популярные коммуникационные приложения, такие как Discord, Telegram, Steam и криптовалютные кошельки.
Как это работает?
Cuckoo распространяется через вредоносные веб-сайты, которые рекламируют предполагаемый инструмент для риппинга музыки из потоковых сервисов и конвертации этих файлов в .MP3. Этот инструмент предлагается в бесплатной и платной версиях, что побуждает пользователей загружать и устанавливать его. После установки вредоносное ПО использует назойливые и постоянные всплывающие окна с помощью LaunchAgent, метода, используемого в других кампаниях вредоносного ПО, таких как XLoader.
Кто стоит за Cuckoo?
Ни один злоумышленник не взял на себя ответственность за эту кампанию вредоносного ПО. Тем не менее стоит отметить, что Cuckoo отказывается работать, если устройство находится в определённых странах — таких как Казахстан, Россия, Беларусь, Украина и Армения — что может означать, что оно исходит из группы в одной из этих стран или действует из этого региона в целом.
Однако The Hacker News сообщает: «Каждое вредоносное приложение содержит другой пакет приложений внутри каталога ресурсов», — говорят исследователи. Перевод: куча плохого содержится внутри другой кучи плохого.
Как защитить себя от атак вредоносного ПО
Итак, как же защитить себя от этой атаки вредоносного ПО и других угроз, нацеленных на нашу технологию под управлением macOS? В конце концов, они могут быть сложными и хитрыми, что затрудняет их распознавание даже когда они прямо перед вами. Не волнуйтесь, вот несколько шагов для повышения вашей кибербезопасности и защиты вашей цифровой жизни:
- Используйте хорошее антивирусное программное обеспечение: Установите и поддерживайте надёжную антивирусную защиту, адаптированную для macOS. Лучший способ защитить себя от кликов по вредоносным ссылкам, которые могут установить вредоносное ПО и получить доступ к вашей личной информации — это иметь антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о фишинговых письмах или атаках-вымогателях. Убедитесь, что оно настроено на автоматическое обновление и проводите регулярные сканирования.
- Не скачивайте ПО от незнакомцев: Всегда загружайте программное обеспечение из надёжных и официальных источников. Избегайте загрузки приложений с сайтов третьих сторон или ссылок из нежелательных писем и сообщений.
- Проверяйте учётные данные разработчика ПО: Перед установкой любого программного обеспечения проверьте учётные данные разработчика и читайте отзывы, чтобы убедиться в их легитимности. Это особенно важно для программного обеспечения, которое обрабатывает чувствительную информацию.
- Держите всё в актуальном состоянии: Регулярно обновляйте macOS и все установленные приложения. Обновления программного обеспечения часто включают исправления уязвимостей безопасности, которые может использовать вредоносное ПО.
- Включите брандмауэр: Используйте встроенный брандмауэр macOS или сторонний брандмауэр для мониторинга входящих и исходящих соединений. Включение его может сделать вас безопаснее.