Një malware i ri, i quajtur Cuckoo, po përhapet midis aplikacioneve Mac të palëve të treta, duke vënë në rrezik sigurinë e të dhënave të ndjeshme të përdoruesve. Ky malware i sofistikuar është i aftë të vjedhë një gamë të gjerë informacioni, nga specifikimet e harduerit të Mac-it tuaj deri te shënimet, fjalëkalimet dhe madje edhe pamjet e ekranit të kompjuterit tuaj ndërsa jeni duke e përdorur atë.
Cuckoo u zbulua nga Kandji, një kompani e specializuar në sigurinë e pajisjeve Apple. Në një raport të fundit, Kandji dha detaje alarmante në lidhje me natyrën dhe aftësitë e këtij malware, duke nënvizuar nevojën për ndërgjegjësim dhe kujdes më të madh midis përdoruesve të Mac.
DumpMedia Spotify Music dhe aplikacione të tjera: streha e Cuckoo
Sipas raportit të Kandji, Cuckoo fillimisht u pa brenda një aplikacioni për shkarkimin e muzikës Spotify të quajtur “DumpMedia Spotify Music”. Ky aplikacion, i cili premton të ndihmojë përdoruesit të nxjerrin muzikë nga Spotify dhe ta shkarkojnë atë në formatin MP3, ka rezultuar të jetë një mjet për shpërndarjen e malware.
Hetimi i mëtejshëm zbuloi praninë e Cuckoo në një sërë aplikacionesh të tjera softuerësh të shkarkimit dhe rezervimit të muzikës së palëve të treta për iPhone/Android, të shpërndara nga faqet e internetit si “tunesolo[.]com, fonedog[.]com, tunesfun[.]com, tunefab[ .]com”.
Si depërton Cuckoo në Mac
Raporti i Kandji fokusohet në aplikacionin DumpMedia Spotify Music, vendi i parë ku u zbulua Cuckoo. Ndryshe nga shumica e aplikacioneve legjitime Mac të shpërndara jashtë App Store-it zyrtar të Apple, të cilat kërkojnë që përdoruesi të tërheqë aplikacionin nga skedari DMG në dosjen e aplikacioneve, DumpMedia Spotify Music fton përdoruesin të klikojë me të djathtën mbi aplikacionin dhe të zgjedhë “Open” .
Sapo të fillojë instalimi, malware fillon të mbledhë informacion nga pajisja pritës, ndërsa DumpMedia Spotify Music vazhdon të instalojë dhe hapet për të fshehur aktivitetin e Cuckoo.
Pasi të instalohet, Cuckoo shkon direkt në punë, duke mbledhur një gamë të gjerë informacionesh nga Mac-i i infektuar. Midis të dhënave të vjedhura janë detaje rreth harduerit të Mac-it tuaj, informacione rreth aplikacioneve të instaluara dhe proceseve në funksionim, të dhëna të nxjerra nga Apple Notes dhe aplikacionet e mesazheve si Discord dhe Telegram, historiku i Safari dhe cookies, dhe informacione të ndjeshme të ruajtura në iCloud Keychain.
Cuckoo është gjithashtu i aftë të kapë të dhëna në kohë reale, duke marrë pamje nga ekrani pa e kuptuar përdoruesi që ekrani i tij aktual po regjistrohet.
Të dy modelet e reja dhe të vjetra janë në rrezik
Kandji thotë se Cuckoo mund të synojë si Mac-ët më të vjetër të bazuar në Intel, ashtu edhe kompjuterët më të rinj të Silicon Mac (M1, M2, M3, etj.), duke bërë potencialisht një gamë të gjerë pajisjesh Apple të cenueshme.
Të gjithë, përveç njërit prej aplikacioneve të identifikuara që përmbajnë programin keqdashës Cuckoo, u regjistruan me një ID të vlefshme zhvilluesi të gjurmuar në Yian Technology Shenzhen Co., Ltd. ID-ja e zhvilluesit të aplikacionit Fonedog ishte e lidhur me FoneDog Technology Limited.
Sipas Kandji, ka të ngjarë të ketë uebfaqe dhe aplikacione të tjera që presin malware që nuk janë zbuluar ende. Prandaj, kompania beson se ekziston një rrjet më i gjerë pas shpërndarjes së këtij kodi keqdashës për Mac, duke pasur parasysh praninë e më shumë zhvilluesve të regjistruar të lidhur me aplikacionet e infektuara.
Duhet qetësi dhe vetëdije…
Në dritën e këtij kërcënimi të ri, është thelbësore që përdoruesit e Mac të vazhdojnë me kujdes kur shkarkojnë aplikacione nga zhvillues të panjohur të palëve të treta. Ndërgjegjësimi për rreziqet dhe miratimi i praktikave të mira të sigurisë, të tilla si shkarkimi i aplikacioneve vetëm nga burime të besuara dhe përdorimi i softuerit të përditësuar kundër malware, mund të ndihmojë në mbrojtjen e të dhënave të ndjeshme dhe ruajtjen e Mac-ve nga Cuckoo dhe kërcënime të tjera të ngjashme.
Discussion about this post