Özünü Apple yeniləməsi kimi göstərən təhlükəli virus aşkarlanıb

    Technote.az “Apple Insider” platformasına istinadən bildirir ki, Mac istifadəçiləri üçün yeni təhlükə ortaya çıxıb. Təhlükəsizlik tədqiqatçıları “SHub Reaper” adlı yeni zərərli proqram aşkarlayıblar. Bu proqram özünü Apple-ın rəsmi təhlükəsizlik alətləri kimi göstərərək istifadəçilərin parollarını, kriptovalyuta cüzdanlarını və həssas fayllarını oğurlamağı hədəfləyir. Araşdırmalara görə, zərərli proqram AppleScript və macOS-un legitim sistem proseslərindən istifadə etdiyi üçün fəaliyyətini gizlədə bilir və bəzi ənənəvi təhlükəsizlik yoxlamalarından yayınır.

    Məlumata əsasən, SHub Reaper son iki ildə yayılan SHub Stealer ailəsinin daha inkişaf etmiş versiyasıdır. Əvvəlki versiyalar istifadəçiləri saxta quraşdırıcılar və “ClickFix” üsulları ilə Terminal-a zərərli əmrlər yazmağa yönləndirirdisə, yeni versiya bunu daha gizli üsulla edir. Hücumçular artıq “Script Editor” vasitəsilə işləyən applescript:// sxemindən istifadə edərək prosesi daha legitim göstərməyə çalışırlar. Hücum zənciri saxta saytlarla başlayır. İstifadəçilərə Microsoft infrastrukturuna bənzədilən domenlər üzərindən saxta WeChat və ya Miro quraşdırıcıları təqdim olunur. Daha sonra isə ekranda Apple təhlükəsizlik yeniləməsi görüntüsü yaradılır və istifadəçidən sistem parolu istənilir. Bu müddətdə arxa planda məlumat oğurluğu həyata keçirilir.

    Zərərli proqram yalnız parollarla kifayətlənmir. O, Chrome, Firefox, Brave, Edge kimi brauzerlərdə saxlanılan məlumatları, həmçinin MetaMask, Phantom, Exodus, Ledger Live və digər kriptovalyuta cüzdanlarını hədəfləyir. Bundan əlavə, Desktop və Documents qovluqlarında Word sənədləri, cədvəllər, JSON faylları və maliyyə sənədləri də axtarılır. Toplanan məlumatlar sıxılaraq hücumçuların serverlərinə göndərilir. Araşdırma göstərir ki, SHub Reaper əvvəlki infostealer-lərdən fərqli olaraq sistemdə qalıcı qala bilir. Zərərli proqram Google yeniləmə xidməti kimi görünən saxta “LaunchAgent” yaradır və hər 60 saniyədən bir işləyərək uzaq serverlərdən əlavə əmrlər ala bilir. Bu isə gələcək hücumlar üçün sistemdə “ayaq izi” saxlamasına imkan verir.