iLenta Меню

На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple

16 липня 2026, 23:07 | Oleksandr Bazanov [68]

Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.

На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple

Інформація про нову загрозу ґрунтується на офіційному дослідженні Jamf Threat Labs. Після отримання звіту Apple вже відкликала цифровий сертифікат застосунку, через який поширювалося шкідливе ПЗ. Водночас фахівці попереджають, що зловмисники можуть повторно використати аналогічні схеми поширення.

Як працює CrashStealer

Вперше шкідливу програму виявили у травні, а вже в липні дослідники зафіксували її активне використання. CrashStealer поширювався через застосунок Werkbit, який мав офіальну нотаріальну перевірку Apple. Завдяки цьому macOS не блокувала встановлення через механізм безпеки Gatekeeper, оскільки програма виглядала довіреною.

Після встановлення на комп'ютер завантажувався фальшивий застосунок CrashReporter.app, який візуально майже не відрізнявся від вбудованої системної утиліти Apple. Через це користувач міг сприйняти його за звичайний компонент macOS.

Після запуску програма запитувала повний доступ до диска нібито «для адміністрування системи», а потім відображала стандартне вікно введення пароля macOS. Введений пароль використовувався для отримання доступу до системної зв'язки ключів (Keychain), де можуть зберігатися паролі, сертифікати та інші конфіденційні дані.

Викрадена інформація шифрувалася за допомогою алгоритму AES-256-GCM через вбудовану бібліотеку Apple CommonCrypto та передавалася на сервер зловмисників.

Які дані цікавлять зловмисників

CrashStealer орієнтований на максимально широкий збір користувацьких даних. Окрім браузерів, він аналізує вміст популярних папок macOS і шукає файли, що можуть становити цінність.

  • дані браузерів і збережені облікові записи;
  • паролі із системної зв'язки ключів Keychain;
  • дані понад 80 розширень криптовалютних гаманців;
  • інформацію з 14 популярних менеджерів паролів, зокрема 1Password, LastPass і Dashlane;
  • файли з папок «Документи» та «Завантаження».

За словами фахівців Jamf Threat Labs, реалізація CrashStealer помітно відрізняється від більшості відомих інфостілерів. Його розробники приділили особливу увагу маскуванню шкідливої активності, завдяки чому програма виглядає значно переконливіше за типові шкідливі застосунки для macOS.

Apple вже заблокувала відомий спосіб поширення

Після отримання повідомлення Apple оперативно відкликала сертифікат підпису застосунку Werkbit. Унаслідок цього саме цей канал поширення шкідливого програмного забезпечення більше не працює.

Втім, дослідники наголошують, що сам CrashStealer нікуди не зник. Зловмисники можуть повторно використати той самий шкідливий код, поширюючи його через інші застосунки або нові схеми соціальної інженерії. Додатковою ознакою цілеспрямованої атаки стало те, що початкова версія програми встановлювалася лише після введення спеціального PIN-коду, що може свідчити про орієнтацію на заздалегідь визначених жертв.

Як захистити Mac від подібних загроз

Хоча система нотаріальної перевірки Apple залишається одним із ключових механізмів захисту macOS, випадок із CrashStealer демонструє, що навіть офіційно підписані застосунки не завжди є безпечними. Саме тому експерти радять звертати увагу не лише на наявність цифрового підпису, а й на поведінку самої програми.

  • не завантажуйте застосунки з невідомих джерел;
  • пам'ятайте, що вбудований Crash Reporter уже є в macOS і не потребує окремого встановлення;
  • насторожіться, якщо програма одразу після запуску просить ввести пароль адміністратора;
  • не надавайте повний доступ до диска застосункам, призначення яких викликає сумніви;
  • регулярно оновлюйте macOS і встановлені засоби захисту.

Що це означає для користувачів в Україні

Для українських користувачів ця загроза також є актуальною, адже комп'ютери Apple широко використовуються не лише для особистих потреб, а й для роботи, дистанційної зайнятості та зберігання фінансової інформації. Багато власників Mac користуються криптовалютними гаманцями й менеджерами паролів, які якраз належать до основних цілей CrashStealer. Тому навіть наявність офіційного цифрового підпису Apple більше не варто сприймати як абсолютну гарантію безпеки.

Фахівці з кібербезпеки зазначають, що поява CrashStealer демонструє нову тенденцію: зловмисники дедалі частіше намагаються обходити вбудовані механізми захисту не завдяки складним технічним експлойтам, а шляхом максимально правдоподібної імітації системних компонентів macOS. Саме тому уважність користувача й надалі залишається одним із найефективніших способів захисту.

Джерело: macrumors

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Mac OS X / Windows

На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple
На Mac виявили небезпечний вірус CrashStealer, який маскується під системну утиліту Apple
16 липня 2026, 23:07 | Oleksandr Bazanov

Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.

Докладніше...
 
Microsoft змінює правила гри: штучний інтелект почав самостійно шукати вразливості у Windows 11
Microsoft змінює правила гри: штучний інтелект почав самостійно шукати вразливості у Windows 11
14 липня 2026, 19:07 | Anton Petrov

Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.

Докладніше...
 
Windows 11 стане ще ближчою до Android: Microsoft готує масштабне оновлення синхронізації смартфонів і ПК
Windows 11 стане ще ближчою до Android: Microsoft готує масштабне оновлення синхронізації смартфонів і ПК
14 липня 2026, 08:07 | Anton Petrov

Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.

Докладніше...
 
Windows вперше за багато років опустилася нижче 60% ринку ПК, а Linux продовжує зміцнювати позиції
Windows вперше за багато років опустилася нижче 60% ринку ПК, а Linux продовжує зміцнювати позиції
11 липня 2026, 23:11 | Roter
Ринок настільних операційних систем поступово змінюється. Згідно з новими даними StatCounter, у червні 2026 року частка Windows вперше за багато років опустилася нижче позначки 60%, тоді як Linux продовжує нарощувати свою присутність.
Докладніше...
 
Apple змінює правила: macOS 28 перестане підтримувати зашифровані диски HFS+
Apple змінює правила: macOS 28 перестане підтримувати зашифровані диски HFS+
09 липня 2026, 19:07 | Anton Petrov

Компанія Apple готує важливу зміну для власників комп'ютерів Mac. У новій операційній системі macOS 28 буде припинено підтримку зашифрованих жорстких дисків, відформатованих у файловій системі Mac OS Extended (HFS+). Інформація вже з'явилася у документації технічної підтримки Apple та стосується користувачів, які досі використовують зовнішні накопичувачі зі старим форматом.

Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.