Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал
И перетащить текстовый файл с вирусомХакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
/imgs/2024/10/18/10/6628689/ccc9dde1867dbcd2ebd8184b5f48a45542489ac3.jpg "Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал")
© Ferra.ru
Жертва получает установщик в стандартном «эппловском» разрешении DMG (образ диска), а затем нужно открыть приложение и из его директории перетащить в окно Терминала, который нужно заблаговременно открыть, текстовый файл.
/imgs/2024/10/18/10/6628696/d88ef5414b3bc0b2aca03d682b3e0a0612b2571a.jpg)
/imgs/2024/10/18/10/6628696/d88ef5414b3bc0b2aca03d682b3e0a0612b2571a.jpg)
Под видом «безобидного» файла мошенники подсовывают вредоносный Bash-скрипт, и при перетаскивании файла инициируется выполнение команд AppleScript.
Всё это необходимо киберпреступникам для развёртывания на целевом компьютере вредоноса, отправляющего оператору собранные в скомпроментированной системе данные.