Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS

Татьяна Никитина 20 Сентября 2021 - 16:41
...
Распространяемый через поисковую выдачу фейк iTerm2 крадет пароли с macOS

Обнаружен новый троян для macOS, способный воровать информацию и, возможно, открывать бэкдор. Зловред, замаскированный под iTerm2 (бесплатный аналог утилиты «Терминал»)  распространяется через спонсорские ссылки в результатах поисковой выдачи.

Новобранец, которого ИБ-эксперт Патрик Уордл (Patrick Wardle) назвал ZuRu, впервые всплыл на прошлой неделе в Китае. Вредонос раздавался с сайта-клона официального iTerm2.com, появлявшегося в топе поисковой выдачи Baidu на правах рекламы.

Анализ показал, что предложенный для скачивания образ диска содержит приложение с именем iTerm, подписанное сертификатом разработчика. Дополнительный знак безопасности, удостоверяющий принадлежность держателя к сообществу разработчиков Apple, при этом отсутствует. Тем не менее, при установке поддельный пакет с успехом проходит проверки Gatekeeper и способен ввести в заблуждение большинство коммерческих антивирусов (на настоящий момент его детектируют 15 сканеров из 57 на VirusTotal).

Обосновавшись в системе, зловред связывается со своим сервером и загружает с указанного адреса Python-скрипт, а также исполняемый файл с именем GoogleUpdate. Первый собирает и отправляет хозяину информацию о зараженной системе, а также пароли и учетки из хранилища Keychain.

Выявить назначение поддельного апдейтера пока не удалось. Установлено лишь, что при запуске он пытается подключиться к серверу, содержащему пиратскую копию Cobalt Strike — тулкита, популярного у специалистов по пентесту. Вполне возможно, что фейковый GoogleUpdate на самом деле является маячком из этого набора инструментов; его установка позволяет получить скрытый доступ к системе.

Фальшивый сертификат разработчика Apple уже отозвала. Двойник сайта iTerm2 в другой TLD-зоне заблокирован, Baidu удалил соответствующие привязки из своей выдачи. Однако злоумышленники спокойно могут откочевать в другие страны, создав другое вредоносное macOS-приложение, новый сайт и купив еще одну лицензию разработчика за $99.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform
Екатерина Быстрова 11 Ноября 2025 - 16:09
Корпорации Orion soft
Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform

Компания Orion soft анонсировала новую редакцию своей платформы контейнеризации Nova Container Platform, получившую название Nova AI. Это первое российское Kubernetes-решение, адаптированное под задачи машинного обучения (МО) и искусственного интеллекта (ИИ).

По словам разработчиков, Nova AI создана для того, чтобы помочь ИТ-командам и специалистам по данным быстро развертывать инфраструктуру для обучения моделей, запуска LLM-сервисов и инференса, обеспечивая при этом безопасность и совместимость с отечественными операционными системами.

В Orion soft отмечают, что новая версия отвечает на типичные сложности, с которыми сталкиваются компании при внедрении МО- и ИИ-проектов:

  • высокая стоимость и дефицит GPU;
  • нехватка квалифицированных MLOps-инженеров;
  • длительное развертывание и настройка инфраструктуры;
  • требования по информационной безопасности и соответствию регуляторам;
  • низкая утилизация ресурсов.

Платформа позволяет оптимизировать использование GPU и снижать нагрузку на оборудование, а также ускоряет создание и выдачу инфраструктуры для команд разработчиков. Nova AI поддерживает развертывание как на физических серверах (bare metal), так и в виртуализированных средах, включая отечественные решения вроде zVirt, и полностью совместима с Astra Linux и РЕД ОС.

Для специалистов по данным платформа предоставляет готовое окружение с инструментами JupyterHub, MLflow, Airflow и MinIO, что позволяет быстрее переходить от экспериментов к эксплуатации.

В Nova AI реализованы встроенные механизмы безопасности: контейнерная защита на базе NeuVector, централизованное управление секретами с помощью StarVault, а также поддержка требований комплаенса и защиты токенов и данных.

По словам руководителя продукта Nova Container Platform Александра Фикса, к платформе сейчас проявляют наибольший интерес промышленные и нефтегазовые компании, банки, ретейлеры и госструктуры. Им важно быстро и безопасно развернуть инфраструктуру для ИИ, снизить расходы на оборудование и перейти от отдельных экспериментов к масштабируемым МО-платформам корпоративного уровня.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Kaspersky Fraud Prevention научился точнее выявлять мошеннические схемы
Новость
Kaspersky Fraud Prevention научился точнее выявлять мошеннич...
В Москве впервые будут судить за массовую скупку симок для мошенников
Новость
В Москве впервые будут судить за массовую скупку симок для м...
Чиновники мигрируют в MAX, но трафик в российском мессенджере низкий
Новость
Чиновники мигрируют в MAX, но трафик в российском мессенджер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.