Изследователи по киберсигурност съобщиха за нов вариант на зловреден софтуер SHub, насочен към потребителите на macOS. Този инфостийлър използва скриптов език AppleScript, за да генерира фалшиво съобщение за актуализация на сигурността, което изглежда като официално уведомление от Apple. След като потребителят бъде подведен да приеме съобщението, зловредният код инсталира задна врата, която позволява на нападателите да получат неоторизиран достъп до системата. Този метод на социално инженерство усложнява разпознаването на заплахата и увеличава риска за потребителите на macOS, които трябва да бъдат особено внимателни при получаване на подобни уведомления.
Нов вариант на зловреден софтуер SHub за macOS използва фалшиви съобщения за актуализации на Apple
Открит е нов вариант на инфостийлър за macOS, наречен SHub, който използва AppleScript, за да показва фалшиви съобщения за сигурност от Apple и инсталира задна врата в системата.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
