Разработчики антивирусного приложения Malwarebytes обратили внимание на новую угрозу для пользователей Mac. В очередной раз разработчики вредоносного ПО пытаются получить доступ к компьютерам Apple с помощью поддельного сообщения с предложением загрузить браузер Arc.
Устанавливаемое таким образом вредоносное ПО предназначено для считывания конфиденциальных данных из менеджеров паролей и криптовалютных кошельков, а также веб-браузеров. Ущерб, который может нанести вредоносная программа в случае успешной установки, соответственно очень велик.
За основу ПО взята вредоносная программа Atomic Stealer, которая уже некоторое время находится в распространении и стала очень известной. Активный разработчик под ником Rodrigo4 предлагает четвёртую ревизию, которая распространяется под именем Poseidon.
Хотя большинство пользователей проявляют разумную осторожность при посещении сайтов для скачивания и установке программ, загружаемых из Интернета, недавно обнаруженное вредоносное ПО пытается вызвать доверие, маскируясь под легитимную рекламу Google для браузера Arc.
В рекламной сети Google то и дело появляются мошеннические и вообще сомнительные объявления. Google приходится не только признать, что все функции контроля работают плохо, но и то, что сообщить о подобных случаях мошенничества практически невозможно. Компания не предлагает никаких действенных способов связаться с ней.
Вредоносное ПО хочет, чтобы его открывали нажатием правой кнопки мыши
Если вы кликните на поддельную рекламу, то окажетесь на странице загрузки браузера Arc, которая лишь незначительно отличается от оригинала. Однако поддельная страница предлагает загрузить только версию для Mac, которая содержит зараженную вредоносным ПО копию веб-браузера.
Вредонос стремится обойти стандартные механизмы защиты Apple, предлагая пользователям открыть его правой кнопкой мыши. Таким образом, приложения, не подписанные и не прошедшие проверку подлинности Apple, могут быть запущены и под macOS.
Поэтому, как и всегда, советуем внимательно проверять источники откуда вы хотите скачать тот или иной софт.
Ещё по теме:
- Китайцев обвинили в запуске клона GitHub и воровстве репозиториев у настоящих разработчиков
- DockDoor – предварительный просмотр окон активных программ для macOS
- Видеоигры помогают школьникам справиться со стрессом