Կիբերանվտանգության ոլորտի փորձագետները նոր stealer են հայտնաբերել, որն ուղղված է Apple macOS համակարգերին և նախատեսված է համակարգում գաղտնի գործելու համար։
Կայքերից ներբեռնված disk image file-ը պատասխանատու է «bash shell» ստեղծելու համար, որպեսզի հնարավոր լինի տվյալներ հավաքագրել այն սարքերից, որոնք տեղակայված չեն՝ Հայաստանում, Բելառուսում, Ղազախստանում, Ռուսաստանում և Ուկրաինայում:
Այն իր կայունությունը հաստատում է LaunchAgent-ի միջոցով, ինչը նախկինում կիրառվել է տարբեր malware ծրագրերի կողմից, ինչպիսիք են՝ RustBucket-ը, XLoader-ը, JaskaGO-ն և macOS-ի backdoor–երը։
Cuckoo-ն, ինչպես և MacStealer macOS–ի stealer malware–ը, նույնպես օգտագործում է osascript-ը։ Նպատակը օգտատերերին խաբելն ու համակարգում սեփական արտոնությունները սահմանելն է։
«Տվյալ malware-ը հարցումներ է կատարում կոնկրետ հավելվածների հետ կապված հատուկ ֆայլերի համար՝ փորձելով հնարավորինս շատ տեղեկատվություն հավաքել և դուրս բերել համակարգից», – նշում են փորձագետներ՝ Ադամ Քոլերը և Քրիստոֆեր Լոպեսը:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Apple-ը բացահայտեց CloudChat ծածկագրով մեկ այլ malware ևս, ինչն էլ վտանգում էր macOS-ի այն օգտատերերին, որոնց IP հասցեները տեղակայված չէին Չինաստանում։
« Binary-ն գործում է որպես սկզբնական dropper payload–երի տեղակայման վեկտոր, – իր զեկույցում նշում է SentinelOne-ի անվտանգության փորձագետ՝ Ֆիլ Սթոքսը։
Այնպես է ստացվում, որ այդ dropper–երը սովորաբար ներկառուցված են լինում trojanized app–երում և տարածվում են կեղծ կայքերի միջոցով:
Աղբյուրը՝ https://thehackernews.com/
