Группа хакеров использует вредоносную программу под Mac для кражи данных

Группа хакеров использует вредоносную программу под Mac для кражи данных

Группа хакеров использует вредоносную программу под Mac для кражи данных

Кибершпионская группа, связанная с Ираном использует вредоносную программу под названием MacDownloader для кражи учетных и других данных с компьютеров Mac.

MacDownloader, который часто маскируется злоумышленниками под обновление Flash Player и утилиту от Bitdefender, был создан в конце 2016 года. Большая часть его кода была скопирована с других реализаций, эксперты считают, что этот вредонос может быть первой попыткой любителя разработчика создать вредоносную программу.

На момент, когда эксперты проводили анализ MacDownloader не детектировался ни одним из антивирусов на VirusTotal. Однако сейчас ситуация изменилась – около десятка антивирусов пометили замаскированные под Flash Player и Bitdefender образцы как вредоносные.

Имеющиеся данные свидетельствуют о том, что MacDownloader связан с Charming Kitten, группой иранских киберпреступников, известной попытками собрать нужную им информацию через социальные сети.

После того, как вредонос попадает на устройство, он начинает собирать информацию о системе, сюда входит информацию о процессах, приложениях и паролях, хранящихся в Keychain. Стоит отметить, что вредоносные программы под Windows, принадлежащие этой же группе хакеров, действуют по схожему сценарию – собирают сохраненные учетные данные и историю браузеров Chrome и Firefox.

Код MacDownloader показывает, что разработчики пытались реализовать удаленное обновление и механизмы защиты от удаления вредоноса, но эти возможности не являются функциональными.

ВКонтакте окончательно переезжает с vk.com на vk.ru

Пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

Компания подтвердила, что завершает переезд и дальше будет поддерживать доступность сервисов только в российской доменной зоне. А эпоха привычного vk.com, похоже, подходит к финалу.

На новый адрес переводят не только обычных пользователей. Ещё в 2025 году VK предупредила разработчиков, что API-интеграции и авторизация будут работать через vk.ru. Теперь очередь дошла до массовой аудитории.

В уведомлениях пользователям советуют вручную заменить .com на .ru в адресной строке. Формально всё просто: было vk.com — стало vk.ru. Функции, приложения и дизайн при этом обещают оставить прежними.

Но в комментариях уже шутят, что компания устроила переезд по принципу «переадресацию не завезли — поменяйте ссылку сами». Почему автоматический переход не срабатывает у всех, VK отдельно не пояснила.

В 2012 году «ВКонтакте» переехала на международный домен vk.com, а теперь, спустя годы, собирает цифровые коробки и возвращается в зону RU.

Так что пользователям предлагают запомнить новый адрес. Не новый сервис, не новый дизайн и не новая соцсеть — просто теперь «ВКонтакте» живёт на vk.ru, а старый домен постепенно отправляют на пенсию.

Непонятно только, связана ли эта история с тем, что VK и МАКС исчезли из Google Play Store.

RSS: Новости на портале Anti-Malware.ru