Две новые вредоносные программы для Mac в дикой природе – одна исправляется на этой неделе

Ben Lovejoy | Четверг, 27 февраля, 2025, 13:29.

Avatar for Ben Lovejoy
 | 27 февраля 2025 г. — 5:41 PT
Two new pieces of Mac malware in the wild – one being fixed this week | Funky image of a half-open MacBook, the keyboard reflecting on the screen

Появляются два новых сообщения о вредоносных программах для Mac в дикой природе, причем первая из них будет заблокирована обновлением, ожидаемым на этой неделе.

Пока нет новостей об исправлении второй, но вам пришлось бы быть довольно наивным пользователем Mac, чтобы попасться на нее…

Вредоносное ПО для Mac использует уязвимость Parallels

Macworld сообщает, что первая была публично раскрыта исследователем безопасности Микки Джином после того, как он потратил семь месяцев, пытаясь добиться исправления от Parallels.

Эксплойт включает Parallels, виртуальную машину, которая позволяет Mac запускать Windows, Linux и старые версии macOS. Уязвимость существует на Intel Macs, использующих Parallels, и позволяет злоумышленнику получить root-доступ, используя лазейки в процедуре создания виртуальной машины Parallels.

Признаться, это не представляло серьезной угрозы, поскольку злоумышленнику потребовался бы физический доступ к вашему Mac для ее применения, но компания теперь заявила, что устранит эту проблему на этой неделе.

Parallels опубликовал статью в базе знаний об этой ошибке, заявляя, что Parallels Desktop 20.2.2 и Parallels Desktop 19.4.2, которые будут включать исправления, будут выпущены на этой неделе.

FrigidStealer

Второй пример, FrigidStealer, может быть использован удаленно и нацелен на кражу ваших паролей. Однако только наивный пользователь Mac может попасться на нее, поскольку для этого сначала нужно обманом заставить себя нажать на ссылку, а затем следовать инструкциям для обхода Gatekeeper.

Атака происходит, когда пользователь получает электронное письмо, содержащее URL-адрес, и когда пользователь открывает его, запускается веб-страница с предупреждением о необходимости обновления браузера. При нажатии на кнопку «Обновить» на Mac сохраняется установщик, и пользователю предлагается открыть его, нажав Control+клик на значок приложения и выбрав «Открыть» из всплывающего меню. Открытие файла таким образом обходит Gatekeeper, встроенную в macOS систему безопасности, которая проверяет вредоносные приложения. Затем это устанавливает вредоносное ПО.

Применяются обычные меры предосторожности. Никогда не нажимайте на неожиданные ссылки, а для конфиденциальных сайтов всегда используйте собственные закладки. Устанавливайте программное обеспечение только из Mac App Store или с веб-сайтов доверенных разработчиков.

Фото Philipp Katzenberger на Unsplash