RustDoor: новый бэкдор для macOS маскируется под Visual Studio Пользователи macOS, будьте начеку! Аналитики Bitdefender обнаружили
малварь RustDoor, активную с ноября 2023 года. Этот вредонос спрятался за обновлениями
Microsoft Visual Studio и нацелился на процессоры Intel и Arm.
Каким образом RustDoor проникает в системы, пока загадка. Вероятно, злоумышленники распространяют его через
бинарные файлы FAT с Mach-O, выдавая их за официальные обновления от Microsoft. Но не только это делает его опасным.
Умение маскироваться – одно из преимуществ RustDoor. Его конфигурационный файл содержит опции для подделки других приложений и даже
подгонки фейкового окна ввода пароля администратора. Хитро, правда?
Проблема не стоит на месте: обнаружены разные версии RustDoor с небольшими изменениями. Это говорит о том, что
разработчики продолжают работу над этим бэкдором. Остерегайтесь!
Для RustDoor нет преград: он использует
Cron и LaunchAgents для планирования своих действий, включая запуск после перезагрузки системы. Будьте бдительны и защищайте свои данные!