Pirackie oprogramowanie na komputerze Apple wiąże się z ogromnym ryzykiem. Eksperci ostrzegają

Od lat istnieje (mylna) opinia, że użytkownicy macOS nie mają powodów by przejmować się wirusami. Takie podejście jest dość lekkomyślne, bowiem wraz z popularnością komputerów Apple — rynek hakerów również postanowił oznaczyć tam swoją obecność. I użytkownicy komputerów z logiem nadgryzionego jabłka również narażeni są na rozmaite ataki. Teraz badacze z Jamf Threat Lab informują o nowym, poważnym, zagrożeniu, które czyha przede wszystkim na tych, którzy decydują się na pobieranie pirackiego oprogramowania z internetu.

Popularne programy w pirackim wydaniu na macOS zainfekowane nowym wirusem. Co warto o nim wiedzieć?

Wspomniana ekipa z Jamf Thread Lab poinformowała o znalezieniu pliku .fseventsd, który wykorzystuje nazwy faktycznego procesu systemowego macOS. W oficjalnym wydaniu służy on do śledzenia zmian w plikach i katalogach, a także przechowywania danych zdarzeń — w tym kopii zapasowych Time Machine. W tym wydaniu jednak .fseventsd jest natywnym dziennikiem, który nie został podpisany przez Apple.

Po nitce do kłębka ekipa zaczęła śledzić pochodzenie pliku, który de facto nie jest systemowym. Okazało się, że pochodzi on z większego pliku DMG. I dalsze śledztwo doprowadziło ekipę do całego szeregu paczek z fikcyjnym plikiem .fseventsd. Wśród aplikacji zainfekowanych w ten sposób znalazły się m.in. FinalShell, Microsoft Remote Desktop Client czy UltraEdit. Wszystkie one były udostępniane na chińskich stronach z pirackim oprogramowaniem.

W czym tkwi zagrożenie? Atakujący po instalacji takich plików na naszych urządzeniach mogą nawiązać komunikację z naszym komputerem i przejąć nad nim kontrolę, doprowadzając chociażby do wycieku danych.

Czytaj dalej poniżej

Skąd oni mają Twoje dane? Oszuści zuchwale grożą, ale nie wpadnij w ich pułapkę Jakub Szczęsny

Tak hakerzy mogli przejmować konta Google. Nie potrzebowali do tego hasła! Jakub Szczęsny

W kogo wycelowany jest atak? Specjaliści twierdzą, że chodzi przede wszystkim o chiński rynek

Według specjalistów którzy odkryli nowe złośliwe oprogramowanie ten atak kierowany jest przede wszystkim w stronę chińskich użytkowników. Dlatego też mowa o plikach zgromadzonych na tamtejszych stronach hostingowych. Na tę chwilę wiadomo, że zagrożenie czyha wyłącznie wśród pirackiego oprogramowania — wszyscy użytkownicy sięgający po legalne aplikacja nie mają zatem powodu do obaw. Nie muszą oni obchodzić Gatekeepera, zatem nie ma powodów do zmartwień.