Новое вредоносное программное обеспечение, обнаруженное исследователями безопасности и связанное с хакерами-вымогателями, ставит под угрозу безопасность пользователей macOS. Как сообщает Pcmag, один из ведущих поставщиков антивирусов Bitdefender, выявил этот вирус, под видом обновления Visual Studio от Microsoft, который собирается прекратить поддержку для macOS в августе.

По сообщению Bitdefender, это вредоносное программное обеспечение было активно в течение последних трех месяцев, с первым образцом, появившимся 22 ноября. При установке пользователем, оно создает бэкдор, который позволяет хакерам взламывать и осуществлять шпионаж на устройствах Mac, включая выполнение команд для скрытой загрузки и скачивания файлов.

Данное вредоносное ПО может атаковать как устройства Mac с процессорами Intel, так и те, которые работают на базе процессоров Arm. Примечательно также то, что оно написано на Rust, новом языке программирования, который усложняет обнаружение вредоносного кода исследователями безопасности.

Наиболее беспокоящим является факт обнаружения вредоносного ПО на серверах, которые ранее использовались двумя группами хакеров-вымогателями: ALPHV/Blackcat и BlackBasta, что позволяет предположить связь с ранее известными атаками на клиентов Windows. Однако Bitdefender отмечает, что на данный момент нет достаточных доказательств, чтобы однозначно утверждать связь между этим вредоносным ПО и вышеупомянутыми группами хакеров.

Отмечается, что это не первый случай обнаружения вымогательского вредоносного программного обеспечения, нацеленного на пользователей macOS. В прошлом году были замечены попытки атаки со стороны банды Lockbit, которая тестировала программу-вымогателя, нацеленного именно на Mac.

В целях безопасности пользователи должны избегать загрузки программ с подозрительных сторонних сайтов или использование пиратского программного обеспечения. Bitdefender также отмечает, что вредоносное ПО распространяется через несколько доменов, никак не связанных с Microsoft.