Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Злоумышленник может украсть пароли пользователей macOS, сняв скриншот

Разработчики вредоносных приложений могут использовать функцию macOS API для скрытого снятия скриншотов экрана пользователя, после чего задействовать оптическое распознавание символов (Optical Character Recognition, OCR), чтобы считать текст на этих скриншотах.

Функция, о которой идет речь, называется CGWindowListCreateImage, она часто используется приложениями macOS, которые делают скриншоты или стримят рабочий стол пользователя в режиме реального времени.

По словам основателя Феликса Краузе, основателя Fastlane Tools, любое приложение, находящееся в песочнице или за ее пределами, может получить доступ к этой функции и тайно снимать скриншоты экрана пользователя.

В проведенных Краузе экспериментах эксперт смог использовать библиотеку OCR для чтения различных типов информации, запечатленных на скришотах, снятых с помощью CGWindowListCreateImage.

Исследователь считает, что злоумышленник сможет совершить следующий действия при помощи этой техники:

  • Считать пароли и ключи от менеджеров паролей.
  • Считать чувствительный исходный код, ключи API или аналогичные данные.
  • Считать сообщения электронной почты, а также любые другие.
  • Определить, какие веб-службы использует пользователь (например, менеджеры паролей и тому подобное).
  • Получить личную информацию — банковские реквизиты, адрес, прочее.

По словам эксперта, он сообщил Apple об этой проблеме в ноябре прошлого года, однако, поскольку проблема не была решена, вчера Краузе опубликовал информацию об этой схеме в своем блоге.

Более того, исследователь даже опубликовал способ, с помощью которого компания могла бы решить данную проблему. По его словам, потребуется только диалоговое окно при использовании каким-либо приложением функции CGWindowListCreateImage.

Напомним, что не так давно мы писали о вредоносной программе для macOS MaMi, которая нацелена на DNS-настройки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост курса биткоина увеличил число схем с поддельными «вкладами» в крипту

Мошенники снова нацелились на тех, кто верит в быстрый заработок на крипте — BI.ZONE Brand Protection предупреждают о новой схеме, которая активизируется на фоне октябрьского роста биткоина. Схема простая и продуманная, состоит из двух этапов.

Сначала жертве пишут от имени реального кадрового агентства: предлагают обсудить «взаимовыгодное сотрудничество» и приглашают к диалогу. Это служит способом завоевать доверие и подготовить почву.

На втором этапе от другого аккаунта к пострадавшему выходит «партнёр» — якобы специалист по работе с биржей Binance. Он подробно объясняет «схему заработка», сравнивая её с банковским вкладом: пополнил счёт — получаешь проценты.

Для убедительности жертве предлагают скачать официальные приложения — криптокошелёк Trust Wallet и биржу вроде MEXC или Bitget — и зарегистрироваться.

После пополнения кошелька мошенники создают аккаунт на Binance, указывая в нём почту жертвы. Затем жертве приходит письмо с ссылкой: пройдя по ней и привязав кошелёк к «аккаунту», человек фактически передаёт контроль над своими средствами злоумышленникам. Иными словами, все деньги уходят не «вкладчику», а мошенникам.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, отмечает, что злоумышленники всегда отслеживают актуальные поводы для обмана и подстраивают под них свои сценарии. На фоне быстрого роста курса биткоина они, по его словам, могут активизироваться — ведь интерес к крипте у людей растёт, и это повышает шансы попадания в ловушку.

Авторы схемы сознательно создают видимость честности: говорят о «проценте от чистого дохода», прямо признают, что Binance формально не работает в России — всё это делается, чтобы вызвать доверие и убедить жертву пополнить кошелёк. В результате преступники получают доступ к деньгам, а пострадавший остаётся без средств.

Кроме рассылок в мессенджерах, на волне подъёма курса растёт и количество фишинговых доменов, имитирующих официальные сайты. С 1 октября в доменной зоне .ru специалисты нашли 39 потенциально мошеннических доменов с ключевыми словами; за сентябрь таких ресурсов обнаружили 222.

Вывод простой: не переходите по подозрительным ссылкам, не привязывайте кошелёк по письмам от незнакомцев и перепроверяйте предложения о «инвестициях» через официальные каналы. Если вам предлагают «гарантированный» доход за платёж или привязку кошелька — скорее всего, это ловушка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru