Хакери навчилися обходити захист у новій macOS Sequoia

Хакери винайшли новий спосіб компроментації захисту в macOS Sequoia для впровадження на комп’ютери Apple інфостілера Cosmical_setup. Для його активації зловмисники надсилають потенційній жертві інсталятор певної програми, а потім просять слідувати інструкції.

Жертва отримує інсталятор у стандартному для Apple форматі DMG (образ диска), після чого необхідно відкрити програму та з її директорії перетягнути текстовий файл у вікні Терміналу.

Під виглядом «безпечного» файлу шахраї підсовують шкідливий Bash-скрипт, і під час перетягування файлу запускається виконання команд AppleScript.

Усе це необхідно кіберзлочинцям для розгортання на цільовому комп’ютері шкідливого ПЗ, яке передає зібрані на зараженій системі дані оператору.

Источник: noworries.news