Группа хакеров использует вредоносную программу под Mac для кражи данных

Группа хакеров использует вредоносную программу под Mac для кражи данных

Группа хакеров использует вредоносную программу под Mac для кражи данных

Кибершпионская группа, связанная с Ираном использует вредоносную программу под названием MacDownloader для кражи учетных и других данных с компьютеров Mac.

MacDownloader, который часто маскируется злоумышленниками под обновление Flash Player и утилиту от Bitdefender, был создан в конце 2016 года. Большая часть его кода была скопирована с других реализаций, эксперты считают, что этот вредонос может быть первой попыткой любителя разработчика создать вредоносную программу.

На момент, когда эксперты проводили анализ MacDownloader не детектировался ни одним из антивирусов на VirusTotal. Однако сейчас ситуация изменилась – около десятка антивирусов пометили замаскированные под Flash Player и Bitdefender образцы как вредоносные.

Имеющиеся данные свидетельствуют о том, что MacDownloader связан с Charming Kitten, группой иранских киберпреступников, известной попытками собрать нужную им информацию через социальные сети.

После того, как вредонос попадает на устройство, он начинает собирать информацию о системе, сюда входит информацию о процессах, приложениях и паролях, хранящихся в Keychain. Стоит отметить, что вредоносные программы под Windows, принадлежащие этой же группе хакеров, действуют по схожему сценарию – собирают сохраненные учетные данные и историю браузеров Chrome и Firefox.

Код MacDownloader показывает, что разработчики пытались реализовать удаленное обновление и механизмы защиты от удаления вредоноса, но эти возможности не являются функциональными.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru