Шпион Cuckoo атакует как Intel-, так и Arm-версии устройств на macOS

Екатерина Быстрова 07 Мая 2024 - 09:58

Домашние пользователи

...

Cuckoo — новая вредоносная программа, атакующая как Intel-, так и Arm-версии компьютеров на macOS. Вредонос представляет собой классический шпионский софт, пытающийся закрепиться в системе и отправить оператору данные жертвы.

Исследователи из Kandji, первыми обнаружившие Cuckoo, утверждают, что зловред является универсальным бинарником Mach-O, способным работать на macOS-устройствах как с чипами Intel, так и M-серией процессоров.

Пока специалисты затрудняются сказать, какой именно способ распространения задействуют операторы Cuckoo, однако известно, что бинарник шпионского софта размещён на ресурсах dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com и tunefab[.]com.

Сами сайты предлагают платные и бесплатные версии приложений, вытаскивающих музыку из стриминговых сервисов и переводящие её в формат MP3.

На деле с этих ресурсов скачивается образ диска, который в случае запуска собирает информацию о компьютере. Интересно, что проверяется страна: вредонос запускается на устройствах пользователей из Армении, Белоруссии, Казахстана, России, Украины. Cuckoo стартует только после успешной проверки языка системы.

Шпионский софт пытается закрепиться в ОС через LaunchAgent. Ранее к такой же технике прибегали другие зловреды: RustBucket, XLoader, JaskaGO. Кроме того, Cuckoo использует приложение osascript для отображения фейкового окна ввода пароля (нужно для повышения прав в системе).

«Вредоносная программа пытается добраться до файлов, связанных с определённым софтом. Задача — собрать как можно большее количество информации», — пишут специалисты.

В частности, Cuckoo интересуют данные связки ключей iCloud, Заметок, веб-браузеров, криптокошельков, а также программ Discord, FileZilla, Steam и Telegram.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 09:30

iOS Корпорации Государство Apple

iPhone и iPad допустили к данным уровня NATO Restricted

iPhone и iPad официально получили допуск к работе с информацией уровня NATO Restricted — это самый «низкий» уровень конфиденциальности в классификации НАТО, но всё же речь идёт о данных, раскрытие которых может нанести ущерб интересам альянса.

Как сообщили в Apple, стандартные устройства с iOS 26 и iPadOS 26 могут использоваться для хранения и обработки такой информации без установки дополнительного специализированного софта или изменения настроек.

По сути, речь идёт об обычных серийных устройствах. Решение было принято после оценки, проведённой Федеральным ведомством по информационной безопасности Германии (BSI).

Ранее немецкий регулятор уже разрешил использовать устройства Apple для работы с засекреченными данными внутри страны, а теперь одобрение распространили на все государства НАТО.

В Apple подчёркивают, что соответствие требованиям обеспечивают встроенные механизмы защиты: аппаратное и программное шифрование, биометрическая аутентификация через Face ID, а также технология Memory Integrity Enforcement, направленная на защиту от шпионского софта.

Уровень NATO Restricted считается наименее строгим среди категорий альянса. Он применяется к информации, раскрытие которой может быть «неблагоприятным для интересов НАТО».

Тем не менее для потребительских устройств это заметный шаг: раньше подобные допуски чаще получали специализированные защищённые решения. Для сравнения: в 2013 году аналогичный статус получили смартфоны BlackBerry 10.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!