Image by Gabriela Gonzales, from Unsplash
Атака поддельной ReCAPTCHA устанавливает вредоносное ПО MacOS на тысячи устройств
Время для прочтения: 2 мин.
Последние обновления: May 7, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Новая кампания по распространению вредоносного программного обеспечения нацеливается на пользователей macOS через поддельные всплывающие окна reCAPTCHA, уловив их на установку мощного программного обеспечения для кражи данных.
Спешите? Вот краткие факты:
- MacReaper атакует пользователей macOS через более чем 2,800 скомпрометированных сайтов.
- Жертвы обманываются с помощью поддельного reCAPTCHA и запускают команды в Терминале.
- В ходе атаки устанавливается вредоносное ПО AMOS для кражи паролей, криптовалюты и файлов.
Масштабная операция по распространению вредоносного ПО для macOS направлена на тысячи веб-сайтов с целью распространения опасного вредоносного программного обеспечения среди пользователей Apple, как описано в исследовании Bad Byte.
Схема вредоносного ПО MacReaper обманывает пользователей при помощи обманных предупреждений о безопасности и использует функционал блокчейна для кражи паролей, данных кредитных карт и криптовалютных кошельков.
Когда пользователь macOS посещает один из зараженных сайтов — например, бразильский новостной портал — ему показывают поддельное окно reCAPTCHA, которое просит его кликнуть на «Я не робот». После того, как он это делает, скрытый скрипт тайно копирует вредоносную команду в буфер обмена пользователя.
Сайт затем инструктирует пользователя вставить и выполнить команду в Терминале. Это действие загружает и устанавливает Atomic Stealer (AMOS) — вредоносное ПО, предназначенное для извлечения широкого спектра личных данных.
AMOS позволяет злоумышленникам получить контроль над паролями, хранящимися в ключнице macOS, а также над данными браузеров Chrome и Firefox, криптовалютными кошельками и системной информацией и личными файлами. Атакующие используют умные контракты Binance в рамках технологии блокчейн, чтобы скрыть свои команды, делая инструменты безопасности неэффективными в обнаружении или блокировке вредоносного ПО.
Масштаб атаки внушает тревогу. Bad Byte обнаружила более 2800 скомпрометированных веб-сайтов, принадлежащих различным секторам, включая блоги, бизнес-сайты и новостные платформы. Исследователи утверждают, что большинство владельцев сайтов не знают, что их платформы служат каналами распространения вредоносного ПО.
Чтобы защитить себя, исследователи советуют избегать выполнения команд Терминала из ненадежных источников, особенно если вас об этом попросили при помощи подозрительной CAPTCHA.
Эта кампания подчеркивает растущую сложность киберугроз, направленных против пользователей macOS и является жестким напоминанием о том, что экосистема Apple не иммунна к целевым атакам.
Предыдущая история
Последние статьи 
Оставьте комментарий
Отменить