Киберпреступники начали использовать новый вектор атаки на пользователей macOS Sequoia. Адаптируясь под изменения в операционной системе, злоумышленники теперь просят пользователей запустить приложение «Терминал» и перетащить туда текстовый файл.
Именно так атакующие пытаются обойти защиту Gatekeeper, которую Apple доработала с выходом macOS Sequoia.
Ранее работала установка «запускайте файл правой кнопкой мышью», однако теперь, согласно сообщениям исследователей, потенциальную жертву просят запустить терминал и перетащить туда текстовый файл (.txt), содержащий вредоносный код.
https://www.anti-malware.ru/files/1-...tXMA48kZG.jpeg
Метод используется для распространения нового инфостилера — Cosmical_setup. Алгоритм в этом случае выглядит так:<ul><li>Атакующий отправляет жертве файл в формате DMG (образ диска).</li>
</ul><ul><li>Параллельно получателя просят открыть приложение «Терминал» и перетащить на его окно TXT-файл.</li>
</ul><ul><li>Поскольку это не просто безобидный текстовый файл, а вполне себе вредоносный Bash-скрипт, при перетаскивании стартует выполнение команд AppleScript.</li>
</ul>https://www.anti-malware.ru/files/2-...NWoAkQGIx.jpeg
https://www.anti-malware.ru/files/4-...MWgEIm2X4.jpeg
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 50px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">А вот как выглядит вектор атаки на видео:
https://videopress.com/v/nEC1ChM9</pre>
https://www.anti-malware.ru/news/202...8-111332/44423