Новости Пиратские копии программ на macOS приводят к утечке данных

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Пользователи операционной системы macOS столкнулись с новой киберугрозой.

Киберпреступники активно используют платформы GitHub и FileZilla для размещения поддельных версий популярных программ, таких как 1Password, Bartender 5 и Pixelmator Pro, чтобы украсть данные пользователей. Эта кампания, получившая название GitCaught, уже вызвала серьезные опасения в сфере кибербезопасности.

Пиратские копии программ на macOS приводят к утечке данных


По информации аналитической группы Insikt Group, мошенники создают фейковые аккаунты и репозитории на GitHub, где выкладывают инфицированные копии программ. Эти файлы содержат вредоносное ПО, включая инфостилеры и трояны, которые собирают и отправляют конфиденциальные данные атакующим. После скачивания и установки таких программ на устройства, пользователи становятся жертвами кражи личной информации.

Атаки организованы с использованием сложной сети управления, что включает серверы FileZilla для доставки и контроля распространения вредоносного ПО. Это подразумевает, что злоумышленники могут эффективно управлять масштабными кибератаками, поражая не только macOS, но и пользователей Android и Windows.

В рамках данной кампании было выявлено использование различных вредоносных программ, включая RedLine, Lumma, Raccoon, Vidar, Rhadamanthys, DanaBot и DarkComet RAT. Эти программы распространялись с лета 2023 года и включали в себя функции удаления данных и слежения.

Особенно опасной является схема с Rhadamanthys, при которой жертвы, загружающие приложения с фальшивых сайтов, перенаправляются на Bitbucket или Dropbox, где их устройства заражаются вредоносными файлами.


 
Сверху Снизу