Это приложение с открытым исходным кодом позволяет хакерам красть ваши пароли Apple
вычисления techradar.com Новости

Это приложение с открытым исходным кодом позволяет хакерам красть ваши пароли Apple

18 ноября 2022 г.

Исследователи кибербезопасности из Trend Micro недавно обнаружили новую кампанию по краже информации, использующую open -исходное программное обеспечение и службы обмена файлами для распространения вредоносных программ.

Согласно сообщению в блоге компании, неизвестный злоумышленник взял исходный код приложения под названием ResignTool и модифицировал его, чтобы он содержал похититель информации.

ResignTool — это приложение для macOS, используемое для изменить информацию для подписи в файлах .IPA — архивных файлах для устройств iOS и iPad. Поскольку это приложение с открытым исходным кодом, у злоумышленника не возникло проблем с внесением в него вредоносного кода. Исследователи заявили, что в данном конкретном случае вредоносное ПО было разработано для кражи данных цепочки для ключей.

Распространение через файлообменные сервисы

Связка ключей — это система управления паролями от Apple. Впервые он был представлен в macOS 8.6, но, по словам исследователей, он все еще присутствует в текущих версиях операционной системы. Помимо паролей, он содержит другие типы конфиденциальных данных, такие как закрытые ключи, сертификаты и защищенные заметки.

Для доставки вредоносного ПО злоумышленники использовали файлообменные сервисы. Согласно отчету, люди нередко ищут взломанные и иным образом активированные версии коммерческого программного обеспечения, чтобы сэкономить несколько долларов на лицензиях на программное обеспечение.

Подробнее

> Вот еще одна веская причина никогда не использовать взломанное программное обеспечение

> Еще одна веская причина не скачивать пиратское ПО

> Это лучшие брандмауэры на данный момент

Однако эти сайты и их посетители — легкая добыча для киберпреступников, которые без проблем загружают вредоносные версии этих программ (или просто выдают себя за них) для распространения вредоносного ПО.

Чтобы защитить свои < href="https://www.techradar.com/news/best-endpoint-security-software" target="_blank">конечные точки от потенциальных заражений, Trend Micro советует пользователям дважды проверять легитимность веб-сайт для обмена файлами и не загружайте ничего, что звучит даже отдаленно подозрительно.

«Мы также советуем пользователям защищать свои устройства Apple с помощью продуктов и услуг, которые защищают приложения и файлы», — заключили исследователи, предполагая, что сильный антивирус, брандмауэр или подобное решение для кибербезопасности могут помочь свести к минимуму потенциальный риск.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU