Эксперты по кибербезопасности недавно раскрыли сложную схему, в которой злоумышленники маскируют вредоносное ПО под популярное приложение CleanMyMac, чтобы похитить данные пользователей Mac.

Компания MacPaw, создатель CleanMyMac и других утилит, имеет подразделение кибербезопасности под названием Moonlock. В ходе одного из своих расследований они обнаружили образец вредоносного ПО под названием CleanMyMac, выдававший себя за легитимную версию.

Вредоносная программа использовала различные методы, чтобы проникнуть на компьютер, скрыть своё присутствие и украсть информацию. Она могла обманом заставить компьютер запустить вредоносный код, притворившись полезным приложением, а затем замести следы, чтобы избежать обнаружения средствами безопасности.

Содержание канала Convisar TV после его вероятного взлома

Кроме того, фейковая программа может собирать подробную информацию о заражённом компьютере, например, просматривать файлы и подмечать меры безопасности, что поможет ей более эффективно реализовать свои планы. Вредоносные версии CleanMyMac распространялись через фишинговые сайты, имитирующие официальный сайт MacPaw, используя похожие домены и логотипы для обмана пользователей.

Расследование выявило среди виновников такие домены, к примеру, как macpaw[.]us и cleanmymac[.]pro. Хотя эти сайты больше не загружаются, всегда есть риск, что они могут появиться снова под новыми именами.

YouTube-каналы, такие как Convisar TV, также были взломаны для продвижения этих поддельных версий, направляя ничего не подозревающих зрителей на фишинговые страницы. Команда использовала запрос «cleanmymac x скачать бесплатно полную версию» для поиска и обнаружения каналов, рекламирующих вредоносное ПО.

Как избежать использования поддельного приложения CleanMyMac

Чтобы избежать установки поддельных версий, загружать программное обеспечение следует непосредственно с официальных сайтов или из App Store. Перед загрузкой проверьте URL-адрес сайта на подлинность, ищите орфографические ошибки или необычные доменные имена.

Стоит так же обратить внимание, что сайты с пиратским софом так же могут выдавать «вылеченные» версии ПО за легитимные, и подсовывать фейковые установщики.

Результаты поиска по подозрительному URL-адресу www[.]mac-clean[.]org

Также ищите признаки легитимности программы, такие как цифровые подписи или проверенные отзывы. Например, официальный сайт MacPaw – macpaw.com, а не macpaw.us или macpaw.pro.

В данном случае, к сожалению, разработчики закрыли официальный доступ к своему ПО для российских пользователей из-за конфликта в Украине. MacPaw — украинская IT-компания, занимающаяся разработкой и выпуском программного обеспечения для операционных систем macOS и iOS.


Ещё по теме: