AppleScript взломан злоумышленники используют macOS против пользователей

07.02.2025

За последние два квартала 2024 года количество атак на пользователей macOS выросло на 101%. Наибольшую опасность представляют инфостилеры — вредоносные программы, которые крадут пароли, данные криптокошельков и конфиденциальную информацию из приложений. Основным инструментом киберпреступников стал встроенный в macOS AppleScript. Ранее считавшийся безопасным, он теперь используется злоумышленниками для маскировки атак под системные запросы.

Среди наиболее распространенных вредоносов выделяются три программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Каждая из них использует свои методы для проникновения в системы и похищения данных. AMOS появился в 2023 году и распространяется через вредоносную рекламу, извлекая данные из браузеров, менеджеров паролей и криптокошельков. Poseidon Stealer распространяется через поддельные установщики популярных приложений, которые после запуска требуют ввести системный пароль, а затем крадут данные из таких менеджеров паролей, как BitWarden и KeePassXC. Cthulhu Stealer маскируется под утилиты для очистки macOS и запрашивает пароли, данные кошельков MetaMask, похищая информацию из браузеров, файловых хранилищ и других приложений.

Одной из ключевых уязвимостей стало использование AppleScript. Этот встроенный язык сценариев позволяет запускать команды и выполнять действия без получения повышенных прав. Киберпреступники создают вредоносные сценарии, которые выглядят как системные диалоги. Они могут запрашивать пароли, заставлять пользователей отключать защитные механизмы и даже прокладывать путь для других атак, таких как программы-вымогатели.

Несмотря на репутацию безопасной системы, macOS оказалась под ударом из-за встроенных возможностей, которые активно эксплуатируются злоумышленниками. Пользователям важно оставаться бдительными и принимать меры для защиты своих данных.