macOS-зловред OSAMiner успешно скрывался пять лет с помощью AppleScript

Татьяна Никитина 13 Января 2021 - 15:13

...

macOS-зловред OSAMiner успешно скрывался пять лет с помощью AppleScript

Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript — набор связанных компонентов, позволяющих обеспечить взаимодействие между ОС и пользовательскими приложениями.

По данным SentinelOne, этот криптомайнер обычно распространяется под видом пиратских игр (к примеру, League of Legends) и кряков популярного софта — такого как Microsoft Office для macOS. Атаки OSAMiner в основном проводятся на территории Китая и других стран Азиатско-Тихоокеанского региона.

В 2018 году китайским аналитикам удалось заполучить пару образцов этого зловреда, однако, несмотря на все старания, они так и не смогли добраться до его исходников.

Проведенное в SentinelOne исследование позволило выяснить причину таких затруднений. Как оказалось, OSAMiner загружает свой код по частям, используя составные файлы AppleScript со статусом run-only. Опция run-only позволяет запускать управляющий сценарий AppleScript как приложение без входа в режим редактирования и скрыть, таким образом, его исходный код.

При установке заряженной OSAMiner пиратской программы зловредный инсталлятор загружает первичный AppleScript-сценарий и запускает его в режиме run-only. Тот, в свою очередь, загружает и запускает второй вредоносный скрипт, затем так же скачивается финальный AppleScript.

Вредоносные программы для macOS, по словам экспертов, редко используют AppleScript run-only, и производители защитных решений обычно не берут в расчет этот вектор атаки. Тем не менее, пример OSAMiner доказывает, что такая тактика может эффективно скрывать зловреда и от средств безопасности, и от зорких глаз аналитиков.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!