Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    8 секунд тому
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    20 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Оновлення прошивки роутера: як перевірити підтримку та коли варто замінити пристрій
    Забули пароль від Wi-Fi? 6 способів дізнатися його
    1 рік тому
    Google розкрив секрети дешевих авіаквитків
    Google розкрив секрети дешевих авіаквитків
    1 рік тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple

CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple

Кібербезпека
8 секунд тому
Поширити
6 хв. читання
CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple

Дослідники виявили новий інфостілер (викрадач даних) CrashStealer, який атакує користувачів macOS, видаючи себе за штатний засіб Apple для звітування про збої. Мета шкідника — зібрати паролі, записи звʼязки ключів (Keychain), облікові дані браузерів і гаманці криптовалют та переправити їх на підконтрольний зловмисникам сервер.

Зміст
  • Як діє CrashStealer і на що звертати увагу
  • Чому підроблений застосунок обходить захист Apple
  • Інші способи, якими інфостілери потрапляють на Mac
  • Штучний інтелект змінює ландшафт загроз
  • Три звички, що блокують більшість загроз

Про загрозу повідомили в компанії Jamf — фахівці її підрозділу Threat Labs описали CrashStealer як інфостілер, написаний мовою C++. Уперше зразок потрапив у поле зору дослідників після підозрілого завантаження на сервіс VirusTotal ще в травні, коли шкідник, імовірно, перебував на стадії розробки. На початку липня почали фіксувати активні зараження — це означає, що проєкт перейшов від розробки до реального застосування.

Як діє CrashStealer і на що звертати увагу

Штатний засіб звітування Apple зʼявляється, коли програма несподівано завершує роботу або аварійно закривається: у спливному вікні система пропонує надіслати звіт про помилку. Саме цей знайомий сценарій й імітує шкідник.

Потрапивши на macOS, CrashStealer видає себе за системний застосунок Apple: він використовує назви CrashReporter.dmg (для встановлення) та CrashReporter.app (для пакета застосунку), ідентифікатор com.apple.crashreporter і копіює оригінальну іконку.

- Advertisement -

Далі шкідник намагається розблокувати звʼязку ключів (Keychain), показуючи підроблений запит пароля, який імітує справжній запит автентифікації macOS. Введені дані програма спершу перевіряє локально, а вже потім переходить до головної мети — краде облікові записи з браузерів, встановлених менеджерів паролів (серед цілей — 1Password, Bitwarden і LastPass) та понад 80 розширень для криптогаманців. Зібрані дані шифруються за алгоритмом AES-256-GCM і переправляються на сервер зловмисників.

Чому підроблений застосунок обходить захист Apple

Деякі інфостілери, зокрема CrashStealer, потрапляють на Mac у вигляді образів дисків. Файли з розширенням .dmg — стандартний спосіб встановлення програм у macOS: користувач відкриває образ, перетягує програму до теки «Програми» й запускає встановлення.

Особливість цього випадку в тому, що головний .dmg-файл, який поширювався під назвою «Werkbit Setup» і містив у собі CrashReporter.dmg, — це підписаний і нотаризований Apple дропер, замаскований під образ диска. Оскільки дропер має дійсний ідентифікатор розробника (Developer ID) і прикріплений квиток нотаризації, він безперешкодно проходить перевірку Gatekeeper під час першого запуску — на відміну від корисного навантаження, яке він встановлює.

Інакше кажучи, .dmg-файл має вигляд легітимної надійної утиліти, і жодних явних тривожних ознак немає. За даними дослідників, дропер поширювався під виглядом платформи для відеоконференцій: у соцмережах користувачі раніше повідомляли, що їх просили встановити Werkbit нібито для співбесід на сумнівні вакансії.

Оновлення. Apple вже відкликала сертифікат розробника, яким був підписаний Werkbit, тож конкретний вектор атаки, описаний Jamf, наразі знешкоджено. Утім, дослідники не виключають, що шкідник може зʼявитися знову в іншому вигляді.

Інші способи, якими інфостілери потрапляють на Mac

Ще один поширений вектор атак на macOS — ClickFix. Ця техніка спирається на соціальну інженерію: користувача підштовхують самостійно ввести й виконати команду в терміналі, зазвичай через інструкції на кшталт «скопіювати та вставити», щоб нібито «виправити» проблему на компʼютері або пройти CAPTCHA.

Окремий тривожний напрям — використання ШІ. Як описали дослідники Huntress, інфостілер Atomic macOS Stealer (AMOS) поширювали через отруєні розмови з ШІ-чатботами: за допомогою SEO-маніпуляцій підроблені діалоги ChatGPT і Grok виводили в топ пошукової видачі, і вони підводили жертв до виконання шкідливих команд у терміналі. Небезпека в тому, що така атака не потребує ані підозрілих завантажень, ані попереджень системи безпеки — достатньо пошукового запиту, кліку й копіювання команди.

Штучний інтелект змінює ландшафт загроз

Колись macOS та компʼютери Apple загалом вважали майже невразливими до більшості видів шкідливого ПЗ — це твердження свого часу навіть було частиною маркетингу Apple. Сьогодні це далеко від правди.

- Advertisement -

Дедалі більшу роль відіграє ШІ. Його зловживають, щоб писати шкідливий код, удосконалювати фішингові листи й кампанії, а нещодавно ШІ став основою першої повністю агентної атаки програми-вимагача. Компанія Sysdig зафіксувала операцію, яку назвала JADEPUFFER: увесь ланцюг атаки — від початкового доступу до шифрування даних — виконала велика мовна модель без постійного втручання людини. Не виключено, що вже за кілька місяців або років традиційні вектори атак на macOS поступляться місцем загрозам, повʼязаним зі ШІ.

Три звички, що блокують більшість загроз

Наразі є три звички, які допоможуть уникнути таких загроз, як CrashStealer:

  1. Завжди перевіряйте джерело .dmg. Ззовні неможливо достеменно знати, що міститься в .dmg-пакеті. Якщо ви завантажуєте зламане чи піратське ПЗ, ризик запустити шкідник на власному компʼютері дуже високий.
  2. Перевіряйте запити пароля. Попередження та запити Gatekeeper існують не просто так, тож ігнорувати їх не варто. Якщо на Mac зʼявляється несподіване спливне вікно чи сповіщення, варто бути обережним, перш ніж вводити пароль. Наприклад, застосунку VPN пароль може знадобитися для оновлення — але якщо його раптово запитує невідомий системний процес під час звичайного перегляду сайтів, це може бути ознакою зараження.
  3. Оновлюйте macOS. Багато хто відкладає оновлення, щоб воно не переривало роботу чи відпочинок, й ігнорує підказки системи та сповіщення App Store. Проте такі оновлення часто містять виправлення помилок, які посилюють захист — не лише самого пристрою, а й даних на ньому.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AppleCrashStealermacOSінфостілерКомп'ютеришкідливе ПЗ
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття 099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64 Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак

В тренді

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
2 дні тому
Як увімкнути дозвіл для застосунку на Android: обовʼязкові, тимчасові та «зниклі» дозволи
Як увімкнути дозвіл для застосунку на Android: обовʼязкові, тимчасові та «зниклі» дозволи
6 днів тому
099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
20 години тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
4 дні тому
Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
3 дні тому

Рекомендуємо

im storie que es una firma electronica y para que sirve desktop
Гайди та поради

Як створити підпис для PDF-документів на ПК: інструкція

23 години тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

3 дні тому
Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
Гайди та поради

Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello

4 дні тому
Як синхронізувати Android-смартфон і компʼютер Mac
Гайди та поради

Як синхронізувати Android-смартфон і компʼютер Mac

6 днів тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?