| 31 янв 2025 — 7:38 am PT
9to5Mac Security Bite эксклюзивно представляет вам Mosyle, единственную унифицированную платформу Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного упрочнения и соответствия, EDR следующего поколения, нулевого доверия на базе ИИ и эксклюзивного управления привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите вашу РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Устали слышать о DeepSeek? Китайский LLM-чат-бот появился на сцене на этой неделе, доминируя в новостном цикле технологий и даже заняв 1-е место в App Store, где он все еще находится на момент написания. Однако его стремительная популярность привела к волне новых фишинговых кампаний, инвестиционных мошенничеств и вредоносных программ для macOS, замаскированных под настоящие приложения DeepSeek. Вот последние новости.
Вы читаете 9to5Mac Security Bite, где каждую неделю я делюсь информацией о конфиденциальности данных, обсуждаю последние уязвимости и проливаю свет на новые угрозы в обширной экосистеме Apple с более чем 2 миллиардами активных устройств.
Cyble, ведущая фирма по кибербезопасности, отслеживает несколько новых мошеннических схем, использующих момент славы DeepSeek. К ним относятся крипто-мошенничества, когда киберпреступники пытаются обмануть жертв, заставляя их сканировать QR-коды для компрометации крипто-кошельков, и даже поддельные инвестиционные возможности. Я также видел несколько внешне легитимных установок DeepSeek для Mac с убедительными именами файлов, но есть одна проблема: DeepSeek не предлагает приложение для Mac.
В дополнение к фишинговым кампаниям и поддельным инвестиционным кампаниям, киберпреступники теперь распространяют AMOS (или Atomic), один из самых распространенных типов вредоносных программ-похитителей для macOS, в установочных файлах DMG, выдавая себя за приложение DeepSeek для Mac. В отличие от других похитителей, AMOS написан на языке программирования Apple Swift и может работать на различных процессорах, включая Intel и Apple Silicon. Это, в дополнение к его продуманной модели распространения, делает AMOS таким успешным. Авторы вредоносного ПО предлагают его как услугу по подписке за 1000 долларов в месяц.
К счастью, эксперты провели обширный динамический анализ и анализ кода, чтобы понять, как это работает. Когда пользователь заражается, вредоносное ПО запускает скрипты для установления C2-сервера с киберпреступниками. Это используется как форма двусторонней связи с Mac жертвы. Злоумышленники используют его для выдачи команд и, что более важно, для отправки извлеченных данных обратно им. Это обычно включает в себя пароли из iCloud Keychain, информацию о кредитных картах, конфиденциальные файлы, ключи крипто-кошельков, хранящиеся в браузере, и т. д.
К счастью, с выпуском macOS Sequoia Apple предприняла упреждающий шаг, чтобы помочь простым пользователям не запускать вредоносное ПО на своих Mac. Пользователи Sequoia больше не могут использовать Control-Click для обхода Gatekeeper и открытия программного обеспечения, которое не подписано или не нотаризовано Apple. Однако, как я сообщал в прошлом году, хакеры обошли это, инструктируя пользователей помещать вредоносный код непосредственно в приложение Terminal.
Та же техника используется и здесь с поддельными приложениями DeepSeek.
Вот как работает атака:
- Жертва устанавливает вредоносный образ диска (DMG) с веб-сайта, электронной почты и т. д.
- Злоумышленник инструктирует жертву открыть Terminal и, вместо того чтобы нажать правой кнопкой мыши для установки, просит перетащить «.file» непосредственно в окно Terminal.
- Внешне безобидный «DeepSeek.file» на самом деле содержит вредоносные Bash-скрипты. После перетаскивания в Terminal он запускает свое выполнение, и для жертвы наступает плохой день.
DeepSeek предлагает только приложения для iOS и Android. Любое приложение, которое предлагает вам перетаскивать файлы в Terminal, является вредоносным.
Кроме того, в качестве дружеского совета: вообще не скачивайте и не используйте DeepSeek. LLM-чат-бот расположен в Китае и, следовательно, должен соблюдать китайские законы, которые включают жесткую цензуру и полный доступ ко всем данным. Это серьезный риск для вашей конфиденциальности и потенциально может привести к кибершпионским кампаниям против вас в будущем.
Мне интересно узнать ваше мнение. Беспокоят ли вас проблемы с конфиденциальностью DeepSeek?
Больше о безопасности Apple
- Проблемы с конфиденциальностью DeepSeek привели к началу расследований в США и Европе, а также к удалению приложения из App Store в Италии. Вероятно, то же самое произойдет и в других странах.
- Исследователи безопасности обнаружили два недостатка, присутствующих во всех текущих iPhone, iPad и Mac, а также во многих более старых устройствах. Уязвимости, известные как SLAP и FLOP, потенциально могут позволить злоумышленнику видеть текущее содержимое ваших открытых вкладок в браузере.
- Судья ограничил полномочия ФБР по доступу к данным, полученным от технологических гигантов, таких как Apple, Google и интернет-провайдеры, в рамках FISA (Закона о надзоре за иностранной разведкой).
- Как хакеры до сих пор используют Google Ads для распространения вредоносных программ. Как в 2025 году Google, с его DeepMind и большими ресурсами, все еще может позволять этому происходить?