MacOS-ist leiti uus pahavara, mis varastab faile, teeseldes, et on Visual Studio värskendus

MacOS-ist leiti uus pahavara, mis varastab faile, teeseldes, et on Visual Studio värskendus

Küberturvalisuse ettevõtte Bitdefender teadlaste rühm on tuvastanud uue MacOS-i kasutajatele suunatud pahavara. See tagauks kujutab endast Microsoft Visual Studio Code programmi värskendust, kuid tegelikult kasutatakse seda kasutajate arvutitest failide varastamiseks. Tagauks nimega Trojan.MAC.RustDoor on kirjutatud Rusti keeles, mis on nn pahavara ökosüsteemis suhteliselt uus programmeerimiskeel, mis aitab küberkurjategijatel rünnakute tuvastamisest ja analüüsist kõrvale hiilida.

Pahavara saab kasutada teatud failide või failitüüpide varastamiseks ning seejärel arhiveerimiseks ja üleslaadimiseks käsu- ja juhtimiskeskusesse (C&C), et pahatahtlikud osalejad saaksid neile juurde pääseda. See kampaania on olnud aktiivne vähemalt eelmise aasta novembrist ja ‘pahavara’ on avastamatult töötanud vähemalt kolm kuud.

Enda levitamiseks võltsib pahavara Microsofti Visual Studio programmi värskendust ja kasutab selliseid nimesid nagu ‘VisualStudioUpdater’, ‘DO_NOT_RUN_ChromeUpdates’ või ‘zshrc2’. Lisaks töötab „pahavara” mitut tüüpi protsessoritel ja võib sisaldada selliseid käske nagu „shell”, „cd”, „sleep”, „upload”, „taskkill” või „dialog”, mis võimaldavad küberkurjategijatel faile koguda ja üles laadida ning saada teavet nakatunud seadme kohta.

Vaatamata nendele leidudele on Bitdefender märkinud, et praegu ei saa seda pahavarakampaaniat seostada ühegi teadaoleva ohutegijaga. Siiski on nad täheldanud sarnasusi lunavaraga ALPHV/BlackCat, mis kasutab ka Rusti programmeerimiskeelt ja “tavalisi domeene”, nagu käsu- ja juhtimistaristu serverid.

See uus pahavara kujutab MacOS-i kasutajatele märkimisväärset ohtu ja rõhutab, kui oluline on olla valvs ja kasutada tugevaid küberturvalisuse tavasid, et kaitsta selliste rünnakute eest.

Lisa kommentaar