Pirackie oprogramowanie na komputerze Apple wiąże się z ogromnym ryzykiem. Eksperci ostrzegają

Specjaliści ds. bezpieczeństwa poinformowali o wykryciu nowym ataku skierowanym ku użytkownikom macOS.

Od lat istnieje (mylna) opinia, że użytkownicy macOS nie mają powodów by przejmować się wirusami. Takie podejście jest dość lekkomyślne, bowiem wraz z popularnością komputerów Apple — rynek hakerów również postanowił oznaczyć tam swoją obecność. I użytkownicy komputerów z logiem nadgryzionego jabłka również narażeni są na rozmaite ataki. Teraz badacze z Jamf Threat Lab informują o nowym, poważnym, zagrożeniu, które czyha przede wszystkim na tych, którzy decydują się na pobieranie pirackiego oprogramowania z internetu.

To cię zainteresuje Hakerzy ocieplają wizerunek. Po co im łatka celebrytów?Twoja paczka została wstrzymana? To nieprawda, skasuj tę wiadomość SMS

Popularne programy w pirackim wydaniu na macOS zainfekowane nowym wirusem. Co warto o nim wiedzieć?

Wspomniana ekipa z Jamf Thread Lab poinformowała o znalezieniu pliku .fseventsd, który wykorzystuje nazwy faktycznego procesu systemowego macOS. W oficjalnym wydaniu służy on do śledzenia zmian w plikach i katalogach, a także przechowywania danych zdarzeń — w tym kopii zapasowych Time Machine. W tym wydaniu jednak .fseventsd jest natywnym dziennikiem, który nie został podpisany przez Apple.

Źródło: Depositphotos

Po nitce do kłębka ekipa zaczęła śledzić pochodzenie pliku, który de facto nie jest systemowym. Okazało się, że pochodzi on z większego pliku DMG. I dalsze śledztwo doprowadziło ekipę do całego szeregu paczek z fikcyjnym plikiem .fseventsd. Wśród aplikacji zainfekowanych w ten sposób znalazły się m.in. FinalShell, Microsoft Remote Desktop Client czy UltraEdit. Wszystkie one były udostępniane na chińskich stronach z pirackim oprogramowaniem.

W czym tkwi zagrożenie? Atakujący po instalacji takich plików na naszych urządzeniach mogą nawiązać komunikację z naszym komputerem i przejąć nad nim kontrolę, doprowadzając chociażby do wycieku danych.

W kogo wycelowany jest atak? Specjaliści twierdzą, że chodzi przede wszystkim o chiński rynek

Według specjalistów którzy odkryli nowe złośliwe oprogramowanie ten atak kierowany jest przede wszystkim w stronę chińskich użytkowników. Dlatego też mowa o plikach zgromadzonych na tamtejszych stronach hostingowych. Na tę chwilę wiadomo, że zagrożenie czyha wyłącznie wśród pirackiego oprogramowania — wszyscy użytkownicy sięgający po legalne aplikacja nie mają zatem powodu do obaw. Nie muszą oni obchodzić Gatekeepera, zatem nie ma powodów do zmartwień.

Czytaj dalej poniżej

Skąd oni mają Twoje dane? Oszuści zuchwale grożą, ale nie wpadnij w ich pułapkę Jakub Szczęsny

Tak hakerzy mogli przejmować konta Google. Nie potrzebowali do tego hasła! Jakub Szczęsny

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu