Новый шпионский софт под названием SHub Reaper, который скрывается под фальшивыми установщиками WeChat и Miro, представляет собой значительный сдвиг в методах киберпреступников. Вместо традиционных методов социальной инженерии, таких как ClickFix, злоумышленники начали использовать скрипты Apple для выполнения своих атак.

SHub Reaper использует маскировку под популярные приложения, чтобы обмануть пользователей и заставить их установить вредоносное ПО. Эта техника позволяет злоумышленникам более эффективно проникать в системы пользователей, особенно среди пользователей macOS, которые могут быть менее подозрительными к установленным программам.

После установки SHub Reaper получает доступ к конфиденциальной информации, а также может внедрять бэкдоры в операционную систему macOS. Это позволяет злоумышленникам контролировать устройство удаленно, что создает дополнительные риски для безопасности пользователей.

Эксперты по кибербезопасности настоятельно рекомендуют пользователям быть осторожными и проверять подлинность приложений перед загрузкой. Необходимо обращать внимание на источники, откуда скачиваются программы, а также следить за обновлениями безопасности для операционных систем.

Такой подход к атаке может стать новым стандартом для киберпреступников, что подчеркивает важность образования пользователей в области кибербезопасности. Понимание рисков и способов защиты от подобных угроз поможет сократить количество успешных атак и защитить личные данные пользователей.

Источник новости:
Dark Reading

Читать полностью