Исследователи в области безопасности обнаружили новую пользовательскую вредоносную программу для macOS под названием Gimmick, которая, по их мнению, была создана китайской шпионской группой для проведения атак в Азии.
Вариант вредоносного ПО для macOS был обнаружен специалистами по реагированию на инциденты из компании Volexity в памяти MacBook Pro под управлением версии macOS Big Sur 11.6. По словам команды, машина была скомпрометирована в ходе кибершпионской атаки 2021 года.
Сам Gimmick, как утверждается, представляет собой мультиплатформенное вредоносное ПО, написанное на языке Objective C под macOS и активно использующее сервисы Google Drive. При установке на взломанную машину он внедряется в виде бинарного файла, имитирующего часто используемое приложение на Mac.
После инициализации команда обнаружила, что вредоносная программа загружает дополнительные компоненты, которые могут удаленно управлять сеансом Google Drive. Используя Google Drive в качестве платформы управления, вредоносная программа может остаться незамеченной решениями для мониторинга сети.
Попав на машину, злоумышленники могут выполнять множество других задач с помощью вредоносной программы, включая загрузку дополнительных вредоносных файлов на машину и получение интерпретатора, позволяющего выполнять удалённые команды.
Как защитить себя
Volexity отмечает, что вредоносное ПО известно тем, что в рамках своей кампании кибершпионажа нацелено на пользователей в Азии.
Кроме того, компания Apple выпустила патчи безопасности, способные блокировать и удалять его.
В связи с этим пользователям рекомендуется как можно скорее загрузить и установить последнее обновление macOS Monterey.
Ещё по теме: