В мире macOS появились сразу два новых вида вредоносного ПО. Одному из них уже готовят «противоядие» в виде обновления, а вот второму, похоже, придется подождать. Однако, чтобы попасть под его влияние, нужно быть очень доверчивым пользователем.
Уязвимость в Parallels: эксплойт с физическим доступом
Первая угроза связана с виртуальной машиной Parallels, которая позволяет запускать Windows, Linux и старые версии macOS на Mac. Исследователь безопасности Микки Джин потратил семь месяцев, чтобы добиться исправления уязвимости, но, похоже, его терпение не было напрасным.
Дыра присутствует на Intel-версиях Mac с установленным Parallels. Она позволяет злоумышленнику получить root-доступ, используя уязвимость в механизме создания виртуальных машин. Хорошая новость – для эксплуатации требуется физический доступ к устройству, что делает атаку маловероятной для обычных пользователей.
Компания Parallels официально подтвердила проблему и пообещала выпустить исправление уже на этой неделе. Обновления Parallels Desktop 20.2.2 и Parallels Desktop 19.4.2 должны закрыть дыру в системе.
FrigidStealer: вирус крадет пароли пользователей
Вторая угроза – FrigidStealer, вредоносное ПО, которое нацелено на кражу паролей. И хотя оно может работать удаленно, попасться на его уловку может только тот, кто игнорирует базовые правила безопасности.
📌 Как работает атака?
- Пользователь получает фишинговое письмо с подозрительной ссылкой.
- При переходе на сайт всплывает ложное предупреждение, якобы браузер требует обновления.
- При нажатии «Обновить» загружается исполняемый файл, который выглядит как инсталлятор.
- Чтобы запустить его, жертве предлагают обойти защиту macOS – открыть файл через Control + Click → Open.
- После установки вирус начинает красть пароли.
Как защититься?
✔ Не кликайте по незнакомым ссылкам в письмах и сообщениях.
✔ Обновляйте ПО только из надежных источников – Mac App Store или официальных сайтов разработчиков.
✔ Используйте двухфакторную аутентификацию для защиты учетных записей.
✔ Никогда не обходите защиту Gatekeeper, если вас специально просят это сделать.
Хотя macOS считается одной из самых защищенных систем, такие случаи показывают, что осторожность не бывает лишней. Пока Parallels закрывает свою уязвимость, пользователям остается надеяться только на собственную бдительность, чтобы не стать жертвой FrigidStealer.
