Новый шпионский вирус Cuckoo целится в пользователей macOS за пределами СНГ

Открыт новый вирус под названием Cuckoo, направленный против операционных систем macOS за пределами стран СНГ. Эксперты из Kandjii, специализирующиеся на кибербезопасности, выявили его активность, начавшуюся с веб-сайтов, предлагающих программное обеспечение для скачивания музыки.

Пользователи, загружающие программы с таких сайтов как «dumpmedia[.]com» и «tunesfun[.]com», могут стать жертвами этого вредоноса, который маскируется под законное ПО. После установки, вирус запускает bash-скрипт для проверки геолокации устройства. Если система не находится в одной из стран СНГ, вирус активирует свои функции.

Cuckoo использует LaunchAgent для интеграции в систему и поддержания активности, а также включает функции, как osascript, для подделки запросов системных привилегий. Вирус способен собирать информацию из различных источников: от данных аппаратного обеспечения до содержимого iCloud Keychain и приложений социальных сетей.

Эксперты подчеркивают важность тщательной проверки источников скачиваемого программного обеспечения, а также необходимость постоянного обновления операционных систем и установленного антивирусного программного обеспечения. Рекомендуется быть особенно внимательным к любым запросам на доступ или изменения в системе.