Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
Жертва получает установщик в стандартном «эппловском» разрешении DMG (образ диска), а затем нужно открыть приложение и из его директории перетащить в окно Терминала, который нужно заблаговременно открыть, текстовый файл.
Под видом «безобидного» файла мошенники подсовывают вредоносный Bash-скрипт, и при перетаскивании файла инициируется выполнение команд AppleScript.
Всё это необходимо киберпреступникам для развёртывания на целевом компьютере вредоноса, отправляющего оператору собранные в скомпроментированной системе данные.
Источник: www.ferra.ruПохожие новости:
Обновление macOS Sequoia от Apple: неприятный сюрприз для разработчиков кибербезопасности
Вот какие возможности macOS Sequoia не будут доступны на Mac с процессорами Intel
Apple открыла публичный доступ к бета-версии операционной системы macOS Sequoia
Встроенный режим iPhone и лучшая фишка Windows! Вышла macOS Sequoia — что нового