Новую схему кражи средств пользователей через поддельное приложение для macOS выявили эксперты аналитической компании «Коинкит». Как сообщило ТАСС со ссылкой на пресс-службу компании, заражение вредоносным ПО обычно начинается с просмотра рекламы на платформах видеохостинга, якобы продвигающего официальное приложение DynamicLake для macOS, которое расширяет функциональность «Динамического острова» с iPhone.

Если пользователь переходит по ссылке, он попадает на фейковый сайт, имитирующий легитимный сервис. Там жертве предлагают к скачиванию DMG-файл и запустить установщика. Вручную разрешая выполнение приложения, пользователь обходит механизм защиты и предоставляет вирусу расширенные системные права.

После установки вредоносное ПО закрепляется в системе и продолжает работу в фоновом режиме. Незаметно для жертвы оно управляет системой удаленно, без отображения окон: считывает нажатия клавиш, перехватывает содержимое буфера обмена, делает скриншоты и т.д. Таким образом злоумышленники крадут пароли доступа и деньги с банковских счетов, а также криптовалютные активы.

«Мы видим устойчивое смещение фокуса атак к компрометации пользовательской среды. Использование официальных рекламных каналов, нативных инструментов macOS и правдоподобных установщиков делает такие схемы особенно опасными даже для опытных пользователей», — отметили в пресс-службе компании.

Эксперты по кибербезопасности рекомендуют соблюдать базовые правила: не переходить по сомнительным ссылкам из рекламы и не загружать приложения из непроверенных источников, даже если они выглядят правдоподобно.

Петр Кармазин