Дълго потисната MAC зловреден софтуер се връща с усъвършенствани възможности

Рано е, само че 2025 година не се оформя като страхотна година за киберсигурността на Mac. 

За по -малко от два месеца видяхме голям брой закани за злоумишлен програмен продукт на Mac, ориентирани към преносимите компютри на Apple, които нормално се смятат за доста сигурни. Тези закани варират от инфостилници до злоумишлен програмен продукт, кадърен да чете екранни фотоси и да краде пароли. 

Сега Microsoft разпознава още един злотворен програмен продукт, който се завърна след години, оборудван с нови злонамерени благоприятни условия, в това число да открадне сензитивна информация, като цифрови портфейли и данни от законното приложение за бележки.

Илюстрация на хакер по време на работа (Kurt " Cyberguy " Knutsson)

Malware

откри нова версия на XCSSET, рисков злоумишлен програмен продукт MacOS, който се популяризира посредством заразяване на Xcode планове, които са файлове, употребявани от разработчиците за основаване на Mac приложения. Въпреки че този злотворен програмен продукт сега се следи единствено при няколко офанзиви, той е осъвременен с нови трикове, с цел да затруднява и отстрани да се открие. Сега той трансферира кода си по по -непредсказуем метод, което затруднява разпознаването на софтуера за сигурност. Той също по този начин преименува елементи от кода си, с цел да прикрие същинската си цел, което му разрешава да остане скрита за по -дълго.

След като болести Mac, зловредният програмен продукт подсигурява, че продължава да работи даже след рестартиране на компютъра. Това прави по два метода. Първо, той се вмъква в систематични файлове, които започват, когато компютърът започва. Второ, той замества директния път към LaunchPad, който е инструментът, употребен за отваряне на приложения, с подправена версия, която ръководи както същинският старт, по този начин и злоумишлен програмен продукт по едно и също време.

Този злотворен програмен продукт също намира нови способи да се промъкнете в Xcode планове, което прави по -трудно да се забележи. Ако инфектиран план е споделен или изтеглен, злонамереният програмен продукт може да се популяризира на други устройства, без потребителят да го осъзнае.

Човек, работещ върху своя Mac (Kurt " Cyberguy " Knutsson)

Какви данни могат да откраднат?

от XCSSET Malware е предопределен за кражба на крадеца, друго от сензитивната информация от инфекционираните Macs, като се е проектирал, с цел да може да се отрази. Една от главните му цели са цифровите портфейли, които се употребяват за запазване на криптовалута. Ако потребителят има крипто портфейл на своя Mac, зловредният програмен продукт може да се опита да получи достъп и да открадне средства.

Той може също да събира данни от приложението за бележки, където доста консуматори съхраняват персонална информация, пароли и други чувствителни детайлности. Ако значимите данни са непокътнати в бележки, до него може да бъде налично и изпратено до хакери.

Отвъд това зловредният програмен продукт може да употребява информацията и файловете на системата и файловете, което значи, че може да събира детайлности за самия Mac, конфигурираните приложения и даже съответни файлове, съхранявани на устройството. Това може да включва работни документи, непокътнати идентификационни данни за вход или друга скъпа информация. Because XCSSET is a modular malware, meaning it can be updated with new capabilities, it may gain even more data-stealing abilities over time.

A woman working on her Mac(Kurt " CyberGuy " Knutsson)

5 tips to protect yourself from Mac malware

Follow these essential tips to safeguard your Mac from the Последни закани за злоумишлен програмен продукт, в това число прословутия XCSSET.

1. Имайте мощен антивирусен програмен продукт: Защитете вашия Mac от XCSSet и други закани, като инсталирате мощен антивирусен програмен продукт на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .

2. Бъдете внимателни с изтегляния и връзки: Изтеглете единствено програмен продукт от реномирани източници като Mac App Store или публични уеб страници на надеждни разработчици. Внимавайте с непоисканите имейли или известия, които ви подтикват да изтегляте или инсталирате актуализации, изключително в случай че съдържат връзки.  постоянно се прикриват като законни вести за актуализиране или незабавни известия.

3. Дръжте софтуера си обновен: Уверете се, че както MacOS, по този начин и всички конфигурирани приложения са настоящи. Apple постоянно пуска кръпки за сигурност и актуализира, които адресират уязвимостите. Активирайте автоматизираните актуализации за MacOS, с цел да останат предпазени, без да се постанова ръчно да проверявате за актуализации. Ако имате потребност от повече помощ, вижте моя.

4. Използвайте мощни и неповторими пароли: За да отбраните своя Mac от злоумишлен програмен продукт, също е от решаващо значение да употребявате мощни, неповторими пароли за всички ваши сметки и устройства. Избягвайте повторното потребление на пароли в разнообразни уеб сайтове или услуги. A може да бъде необикновено потребен тук; Той генерира и съхранява комплицирани пароли за вас, което ги затруднява да се пробият.

Той също по този начин следи всичките ви пароли на едно място и автоматизирано ги попълня, когато влизате в сметки, тъй че не е нужно да ги помните сами. Чрез понижаване на броя на паролите, които би трябвало да си припомните, е по -малко евентуално да ги употребявате наново, което понижава риска от нарушавания на сигурността. Вземете повече детайлности за моя.

5. Използвайте двуфакторна автентификация (2FA): Активирайте за вашите значими сметки, в това число вашия Apple ID, Гугъл акаунт, имейл и всевъзможни финансови услуги. Това прибавя спомагателна стъпка към процеса на вход, което затруднява нападателите да получат достъп, даже в случай че имат вашата ключова дума. 

Ключовото извеждане на Kurt

Потребителите на Mac не могат да си разрешат да бъдат самодоволни. Изминаха дните, когато Macs се смятат за „ безвредни по дифолт “. Киберпрестъпниците се изравниха, преминавайки оттатък главния рекламен програмен продукт към пълноценни обири на информация. Те въртят пароли, отвличат бисквитки за засвидетелствуване, прихващат OTP и даже изпразват крипто портфейли. Заплахите стават все по-умни и по-агресивни и никоя платформа не е отвън границите. Да останеш напред значи да се отнасяш съществено към сигурността, тъй като неприятните момчета несъмнено са.

Мислите ли, че Apple прави задоволително, с цел да отбрани потребителите от повишаването на злоумишлен програмен продукт? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most asked CyberGuy questions:

New from Kurt:

Copyright 2025 Cyberguy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.