Небезпека для користувачів macOS: шкідливе програмне забезпечення під виглядом популярного додатка Loom
Дослідники з Moonlock Lab виявили нове шкідливе програмне забезпечення для macOS, яке видає себе за популярний додаток для запису екрана Loom. Ця загроза поширюється через оманливі URL-адреси, спонсоровані Google, і є роботою зловісної групи Crazy Evil.
Як повідомляє Appleinsider, розслідування розпочалося з виявлення реклами Google, яка просувала офіційний додаток Loom. На перший погляд, оголошення виглядало легітимним і спонукало користувачів натискати на посилання на надійне джерело.
Читайте також: X (Twitter) знищив свій додаток для Mac, але додаток для iPad є надійною заміною
Однак, при натисканні на посилання, користувачі потрапляли на сайт, майже ідентичний офіційному вебсайту Loom, розміщеному на smokecoffeeshop[.]com. Користувачі завантажували файл, який виявлявся шкідливим ПЗ.
Ця кампанія не обмежувалася лише Loom. Зловмисники також створили підробні версії інших популярних додатків, включаючи Figma, TunnelBlick (VPN), Callzy, а також файл під назвою BlackDesertPersonalContractforYouTubepartners[.]dmg. Останній приклад вказує на фішингову кампанію, спрямовану на контент-мейкерів YouTube.
Один з аспектів цієї кампанії включає використання шкідливого ПЗ, яке замінює легітимний додаток LedgerLive на шкідливу копію. LedgerLive широко використовується власниками криптовалюти, що робить його привабливою мішенню для кіберзлочинців. Замінивши справжній додаток на шкідливу версію, зловмисники можуть отримати доступ до криптовалютних гаманців жертв.
Також цікаво: Apple оновлює правила App Store: тепер емулятори ПК можуть завантажувати ігри на iPhone та iPad
Користувачам macOS варто вжити проактивних заходів для захисту себе:
- Перевірка URL-адрес: Завжди ретельно перевіряйте URL-адреси при завантаженні файлів, навіть якщо вони йдуть від надійних джерел, таких як реклама Google або перші результати пошуку.
- Використання антивірусного ПЗ: Регулярно скануйте пристрій за допомогою надійних антивірусних інструментів, таких як CleanMyMac X з Moonlock Engine, щоб переконатися, що на ньому немає шкідливих програм.
- Оновлення ПЗ: Завжди підтримуйте програмне забезпечення в актуальному стані для захисту від відомих вразливостей.
- Обережність з електронною поштою: Будьте уважними з електронними листами, які пропонують контракти або угоди від невідомих відправників, щоб уникнути фішингових схем.
Вбудовані функції безпеки Mac, такі як Gatekeeper та XProtect, забезпечують додатковий захист від шкідливого програмного забезпечення і включені за замовчуванням.