Обнаружено вредоносное ПО для Mac, которое похищает пароли из Связки ключей

Исследователи безопасности Клаудио Гварниери и Коллин Андерсон обнаружили опасный «вредонос» для Mac под названием MacDownloader. По мнению экспертов, вредоносной ПО используется хакерами для атак на оборонную промышленность США и борцов за права человека.

Как сообщает Securitylab, троян MacDownloader был обнаружен на фейковом веб-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вирусов для Windows. В создании и управлении ресурсом исследователи подозревают киберпреступников из Ирана.

На сайте предлагаются различные бесплатные курсы для сотрудников компаний американского оборонного сектора, таких как Lockheed Martin, Raytheon и Boeing. Для того чтобы просмотреть размещенный на сайте видеоролик, пользователь якобы должен установить Flash Player. Тем не менее, вместо проигрывателя на компьютер жертвы загружается вредоносное ПО.

С помощью поддельных окон для авторизации MacDownloader похищает учетные данные жертв из системы управления паролями Keychain. Эксперты отмечают низкое качество вредоноса и считают его пробой пера вирусописателей-любителей.

Несмотря на это, MacDownloader способен обходить обнаружение на VirusTotal.