Исследователи в области безопасности обнаружили новую пользовательскую вредоносную программу для macOS под названием Gimmick, которая, по их мнению, была создана китайской шпионской группой для проведения атак в Азии.

Вариант вредоносного ПО для macOS был обнаружен специалистами по реагированию на инциденты из компании Volexity в памяти MacBook Pro под управлением версии macOS Big Sur 11.6. По словам команды, машина была скомпрометирована в ходе кибершпионской атаки 2021 года.

Сам Gimmick, как утверждается, представляет собой мультиплатформенное вредоносное ПО, написанное на языке Objective C под macOS и активно использующее сервисы Google Drive. При установке на взломанную машину он внедряется в виде бинарного файла, имитирующего часто используемое приложение на Mac.

После инициализации команда обнаружила, что вредоносная программа загружает дополнительные компоненты, которые могут удаленно управлять сеансом Google Drive. Используя Google Drive в качестве платформы управления, вредоносная программа может остаться незамеченной решениями для мониторинга сети.

Попав на машину, злоумышленники могут выполнять множество других задач с помощью вредоносной программы, включая загрузку дополнительных вредоносных файлов на машину и получение интерпретатора, позволяющего выполнять удалённые команды.

Как защитить себя

Volexity отмечает, что вредоносное ПО известно тем, что в рамках своей кампании кибершпионажа нацелено на пользователей в Азии.

Кроме того, компания Apple выпустила патчи безопасности, способные блокировать и удалять его.

В связи с этим пользователям рекомендуется как можно скорее загрузить и установить последнее обновление macOS Monterey.


Ещё по теме: