Mac ponownie musi mieć się na baczności. Mosyle, dostawca rozwiązań MDM dla komputerów Mac, wykrył nowe złośliwe oprogramowanie podszywające się pod konwerter plików PDF.
Mosyle, amerykański dostawca rozwiązań do zarządzania urządzeniami mobilnymi dla szkół i przedsiębiorstw, odkrył złośliwe oprogramowanie, które podszywa się pod nieszkodliwy konwerter plików PDF.
Złośliwe oprogramowanie dla komputerów Mac jest oferowane do pobrania na stronie internetowej o nazwie fileripple.com. Według narzędzi domenowych strona została zarejestrowana dopiero pod koniec marca 2025 r. i w przeciwieństwie do zwykłych bezpłatnych narzędzi online nie zawiera żadnych reklam. Osoby, które trafią na tę stronę, mogą pobrać bezpłatne narzędzie „Fileripple”. Proszę nie otwierać tej strony i nie pobierać programu.
Komputer Mac zostaje zainfekowany w dwóch etapach: gdy użytkownik rozpakowuje pobrany program, na interfejsie pojawia się imitacja widoku internetowego z konwerterem plików PDF. Jednak pierwszy pakiet nie jest już wykonywany, ponieważ Apple wyłączyło podpis dewelopera. Drugi pakiet w pobranym pliku nie jest jednak podpisany i dlatego nie jest blokowany.
Po uruchomieniu kodu system przeszukuje bibliotekę użytkownika. Jednocześnie wyłącza się systemowe środki kwarantanny wobec nowego programu. Po pomyślnej instalacji złośliwe oprogramowanie niepostrzeżenie zmienia ustawienia przeglądarki Chrome: wyszukiwarka zostaje zastąpiona fałszywą, która przekierowuje użytkownika na strony phishingowe.
Źródło: Macwelt
![Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]](https://zambrow.org/static/files/gallery/130/1735916_1756209012.webp)
