Mac doczekał się kolejnego zagrożenia. Badacze zidentyfikowali dwa nowe zagrożenia: TA2726 i TA2727. Malware wykorzystuje fałszywe aktualizacje – często przedstawiane jako aktualizacje przeglądarki – aby nakłonić użytkowników do pobrania szkodliwego oprogramowania, w tym nowo odkrytego złośliwego systemu dla systemu macOS o nazwie FrigidStealer.
Złośliwe oprogramowanie FrigidStealer to nowe złośliwe oprogramowanie wykradające informacje, przeznaczone specjalnie dla systemu macOS. Jest ono dostarczane za pośrednictwem zainfekowanych stron internetowych, które wyświetlają odwiedzającym fałszywe monity o aktualizację przeglądarki. jeżeli użytkownik komputera Mac kliknie przycisk „Aktualizuj”, nieświadomie pobiera złośliwy plik DMG.
Po zainstalowaniu FrigidStealer wykorzystuje AppleScript i osascript do zbierania poufnych danych, w tym plików cookie przeglądarki, plików związanych z kryptowalutami, a choćby Apple Notes. Podczas gdy zablokowane notatki w Apple Notes są kompleksowo szyfrowane, wszelkie odblokowane notatki lub te przechowywane jako zwykłe pliki w folderach Pulpit lub Dokumenty mogą być podatne na ataki.
W tej chwili Apple nie skomentowało tego doniesienia. Należy zachować ostrożność i nie klikać „we wszystko co się da”
Źródło: appleinsider
