После запуска Werkbit запрашивает у владельца Mac системный пароль и права на полный доступ к диску. Получив эти привилегии, программа начинает сканировать содержимое папок «Загрузки» и «Документы», а также извлекает данные из 14 популярных менеджеров паролей, включая 1Password и LastPass. Под прицелом оказались и более 80 расширений для хранения цифровых активов. Вся собранная информация шифруется по стандарту AES-256-GCM и отправляется на удаленные серверы хакеров.
Apple уже подтвердила реальные случаи использования этого вредоносного ПО и отозвала сертификат подписи Werkbit, что делает установку приложения невозможной на современных версиях системы. Однако эксперты по безопасности предупреждают: успех этой атаки доказывает, что даже приложения с официальной подписью могут скрывать угрозы. Пользователям советуют ограничить загрузку софта сторонними источниками и внимательно следить за тем, какие права доступа запрашивает каждая программа при установке.

Комментарии (0)
Пока нет комментариев. Будьте первым!