🍎 Нове шкідливе ПЗ CrashStealer атакує користувачів macOS через звіти про збої
Дослідники виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer. Вірус маскується під офіційні діагностичні звіти операційної системи та використовує вбудовану службу macOS Crash Reporter для обходу системного захисту. Головною метою програми є викрадення конфіденційних даних користувачів, зокрема збережених паролів у браузерах, файлів cookie та ключів доступу до криптовалютних гаманців.
Технічний аналіз показав, що CrashStealer впроваджує свій код безпосередньо у процеси генерації звітів про помилки. Це дозволяє йому залишатися непоміченим для багатьох популярних антивірусів, оскільки активність виглядає як стандартна системна процедура. Наслідком успішного зараження є повна компрометація облікових записів користувача, при цьому вірус автоматично видаляє сліди своєї присутності після завершення зчитування даних.
