Злонамерените разширения за Mac крадат крипто портфейли и пароли

Потребителите на Mac постоянно одобряват, че са по-безопасни от всички останали, изключително когато се придържат към публични магазини за приложения и надеждни принадлежности.

Това чувство за сигурност е тъкмо това, от което нападателите обичат да се възползват. Изследователите по сигурността към този момент откриха нова вълна от злонамерени разширения за Mac, които освен ви шпионират, само че могат също по този начин да откраднат данни от портфейла на криптовалута, пароли и даже идентификационни данни на Keychain. Това, което прави тази акция изключително тревожна, е къде е открит злотворен програмен продукт, в законни пазари за разширения, на които доста хора се доверяват по дифолт.

Регистрирайте се за моя БЕЗПЛАТЕН доклад CyberGuy
Получавайте моите най-хубави механически препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във входящата ви поща. Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide – гратис, когато се присъедините към моя бюлетин на CYBERGUY.COM.

Веднъж задействан, GlassWorm се насочва към пароли, крипто портфейли и даже вашия macOS Keychain без явни предупредителни знаци. (Cyberguy.com)

Как злонамерените разширения за Mac се промъкнаха в надеждни магазини

Сигурност откриватели от Koi Security разкриха нова вълна от злотворен програмен продукт GlassWorm, който се крие в разширения за редактори на код като Visual Studio Code (чрез Bleeping Computer). Ако не сте осведомени с редакторите на кодове, те са принадлежности, които разработчиците употребяват за писане и редактиране на код, сходно на метода, по който можете да употребявате Гугъл Docs или Microsoft Word за редактиране на текст. Тези злонамерени разширения се появиха както на Microsoft Visual Studio Marketplace, по този начин и на OpenVSX, платформи, необятно употребявани от разработчици и опитни консуматори.

На пръв взор разширенията изглеждаха безобидни. Те дадоха обещание известни функционалности като форматиране на код, тематики или принадлежности за работливост. Веднъж конфигурирани обаче, те безшумно стартираха злоумишлен код във фонов режим. По-ранните версии на GlassWorm разчитаха на трикове със прикрит текст, с цел да останат невидими. Последната вълна отива по-далеч, като криптира своя злоумишлен код и забавя осъществяването, което го прави по-трудно за хващане от автоматизираните инспекции за сигурност.

Въпреки че тази акция е разказана като ориентирана към разработчици, не е нужно да пишете код, с цел да бъдете изложени на риск. Ако употребявате Mac, инсталирате разширения или съхранявате пароли или криптовалута на вашата система, тази опасност към момента се отнася за вас.

Какво прави GlassWorm, откакто е на вашия Mac

След като е деен, GlassWorm преследва някои от най-чувствителните данни на вашето устройство. Той се пробва да открадне идентификационни данни за вход, свързани с платформи като GitHub и npm, само че не стопира дотук. Злонамереният програмен продукт също по този начин е ориентиран към основани на браузъра портфейли за криптовалута и в този момент се пробва да получи достъп до вашия macOS Keychain, където се съхраняват доста непокътнати пароли.

Изследователите също откриха, че GlassWorm ревизира дали са конфигурирани приложения за хардуерен портфейл като Ledger Live или Trezor Suite. Ако са, зловредният програмен продукт се пробва да ги размени с компрометирана версия, предопределена да краде крипто. Тази част от офанзивата към момента не работи изцяло, само че функционалността към този момент е налице.

За да резервира достъпа, зловредният програмен продукт се настройва да работи автоматизирано след рестартиране. Може също по този начин да разреши далечен достъп до вашата система и да насочи интернет трафика през вашия Mac, без да го осъзнавате, трансформирайки устройството ви в безшумно реле за някой различен.

Някои от злонамерените разширения демонстрираха десетки хиляди изтегляния. Тези цифри могат да бъдат манипулирани, само че към момента основават подправено възприятие на доверие, което прави хората по-склонни да ги конфигурират.

7 стъпки, които можете да предприемете, с цел да се предпазите от злонамерени разширения за Mac

Злонамерените разширения не наподобяват рискови. Това ги прави ефикасни. Тези стъпки могат да ви оказват помощ да намалите риска, даже когато заканите обхванат в надеждни пазари.

1) Инсталирайте единствено разширения, от които фактически се нуждаете

Всяко уголемение, което инсталирате, усилва риска. Ако не го употребявате интензивно, премахнете го. Бъдете изключително деликатни с разширения, които дават обещание огромни облаги в продуктивността, първокласни функционалности гратис или имитират известни принадлежности с леко изменени имена.

2) Проверете издателя, преди да инсталирате нещо

Проверете кой е направил разширението. Утвърдените разработчици нормално имат явен уеб страница, документи и последователност на актуализациите. Новите издатели, неразбираемите описания или клонираните имена би трябвало да са тревожни.

Тези злонамерени разширения изглеждаха като потребни принадлежности, само че тихо изпълняваха прикрит код, откакто бяха конфигурирани. (Cyberguy.com)

3) Използвайте управител на пароли

Мениджърът на пароли пази данните ви за влизане криптирани и съхранявани безвредно отвън вашия браузър или редактор. Освен това подсигурява, че всеки акаунт има неповторима ключова дума, тъй че в случай че един набор от идентификационни данни бъде откраднат, нападателите не могат да го употребяват наново другаде.

След това вижте дали вашият имейл е бил оголен при минали пробиви. Нашият избор за управител на пароли номер 1 включва вграден скенер за пробиви, който ревизира дали вашият имейл адрес или пароли са се появили в известни течове. Ако откриете съвпадане, неотложно променете всички наново употребявани пароли и защитете тези сметки с нови, неповторими идентификационни данни.

Вижте най-хубавите мениджъри на пароли, прегледани от специалисти за 2026 година на Cyberguy.com.

4) Стартирайте мощен антивирусен програмен продукт на вашия Mac

Модерният злоумишлен програмен продукт на macOS не постоянно отстранява явни файлове. Антивирусните принадлежности през днешния ден се концентрират върху държанието, търсейки подозрителна фонова интензивност, криптирани потребни натоварвания и механизми за резистентност, употребявани от злонамерени разширения. Това прибавя сериозна защитна мрежа, когато нещо се промъкне през формалните пазари.

Най-добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, който евентуално има достъп до персоналната ви информация, е да имате конфигуриран мощен антивирусен програмен продукт на всичките си устройства. Тази отбрана може също по този начин да ви предизвестява за фишинг имейли и измами с рансъмуер, като пази вашата персонална информация и цифрови активи в сигурност.

Вземете моя избор за най-хубавите спечелили в антивирусната отбрана за 2026 година за вашите Windows, Mac, Android и iOS устройства на Cyberguy.com.

5) Помислете за услуга за унищожаване на персонални данни

Когато данните ви изтекат, те постоянно се популяризират в уеб сайтове за брокери на данни и нарушават бази данни. Услугите за унищожаване на персонални данни оказват помощ да се понижи какъв брой от вашата информация е обществено налична, което затруднява нападателите да ви насочат към вас с следващи измами или завладяване на сметки.

Въпреки че никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни е в действителност интелигентен избор. Те не са евтини, както и вашата дискретност. Тези услуги правят цялата работа вместо вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най-ефективният метод за заличаване на вашите персонални данни от интернет. Като ограничавате наличната информация, вие намалявате риска измамниците да препращат данни от пробиви с информация, която могат да намерят в тъмната мрежа, което ги прави по-трудни за ориентиране към вас.

Разгледайте моите най-хубави избори за услуги за унищожаване на данни и получете гратис сканиране, с цел да разберете дали персоналната ви информация към този момент е в мрежата, като посетите Cyberguy.com.

Вземете гратис сканиране, с цел да разберете дали персоналната ви информация към този момент е в мрежата: Cyberguy.com.

6) Включете двуфакторно засвидетелствуване (2FA)

Активирайте 2FA, когато е допустимо, изключително за имейл, облачни услуги, платформи за разработчици и сметки, свързани с крипто. Дори в случай че паролата бъде открадната, 2FA може да попречи на нападателите да влязат.

7) Поддържайте macOS и вашите приложения изцяло обновени

Актуализациите за отбрана затварят пропуските, на които разчита злонамереният програмен продукт. Включете автоматизираните актуализации, с цел да сте предпазени, даже в случай че пропуснете заглавията или забравите да ревизирате ръчно.

Потребителите на Mac постоянно се доверяват на формалните магазини за приложения, само че това доверие е тъкмо това, на което разчитат нападателите. (Kurt " CyberGuy " Knutsson)

Ключовият извод на Kurt

GlassWorm демонстрира, че злотворен програмен продукт не постоянно идва от съмнителни изтегляния или явни измами. Понякога се крие в принадлежности, на които към този момент имате доверие. Дори формалните магазини за разширения могат да хостват злоумишлен програмен продукт задоволително дълго, с цел да причинят действителна щета. Ако употребявате Mac и разчитате на разширения, бързият обзор на конфигурираното може да ви защищити от загуба на пароли, крипто или достъп до значими сметки.

Кога за финален път проверихте разширенията, работещи на вашия Mac? Уведомете ни, като ни пишете на Cyberguy.com.

Регистрирайте се за моя БЕЗПЛАТЕН доклад за CyberGuy 
Получавайте моите най-хубави механически препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във входящата ви поща. Освен това ще получите неотложен достъп до моето Ultimate Scam Survival Guide – гратис, когато се присъедините към моя бюлетин на CYBERGUY.COM. 

Авторско право 2026 CyberGuy.com. Всички права непокътнати. 

Кърт „ CyberGuy “ Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business при започване на сутринта в „ FOX & Friends “. Имате механически въпрос? Вземете безплатния бюлетин на CyberGuy от Kurt, споделете гласа си, концепция за история или коментар в CyberGuy.com.