Бесплатный софт превращает ваш MacBook в инструмент хакеров

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, нацеленную на пользователей MacOS. Злоумышленники распространяют прокси-троян через популярные программы, а затем используют захваченные устройства как терминалы для переадресации трафика, чтобы оставаться анонимными в атаках.

Первое упоминание о кампании появилось в конце апреля 2023 года и активность злоумышленников наблюдается до сих пор. Эксперты смогли обнаружить порядка 35 заражённых программ, распространяемых через вредоносные сайты. Чаще всего, хакеры используют популярные приложения для редактирования фото и видео.

Отличает лицензионное ПО от его вредоносной версии формат файла. Официальные приложения распространяются в виде образов дисков, а заражённые с расширением PKG, которое также позволяет выполнять вредоносные скрипты в процессе установки. Таким образом, злоумышленники могут сначала получить полный доступ к устройству пользователя, а потом сделать его своим инструментом для проведения атак.

Отмечается, что троян обладает хорошей защитой от детектирования и способен оставаться незаметным в течение долгого времени. Поэтому любители бесплатного софта находятся под большой угрозой.