Unu mese a como, sos chircadores de Kaspersky Lab aiant iscobertu aplicatziones infetadas distribuidas in sitos chi teniant software piratadu. A pustis, sos agressores aiant collidu sos aplicativos cumpromissos in unu file PKG, annanghende su trojan proxy issoro e unu script cun s’obietivu de fàghere cumintzare s’infetzione a s’aviu de su programma.
B’at coladu pagu tempus dae cando su grupu de Kaspersky Lab at agatadu un’àtera famìlia de aplicativos malèsigos isparghinada cun software piratadu e chi, in antis, fiat disconnota. Custa borta, sa vulnerabilidade pertocat prus de un’installatzione non autorizada de unu servidore proxy.
S’infetzione punnat a MacOS 13.6 e a sas versiones a pustis (cun protzessore Intel o Apple Silicon) e permitit de esecutare cumandos cun deretos de amministradore.
Su script (in Python, codificadu in Base64), in prus de operare cumandos, collit e nch’imbiat unas cantas informatziones a su servidore comente sa versione de su sistema operativu, su tipu de protzessore, s’indiritzu IP esternu de su dispositivu e àteros detàllios.
Gianfranca Orunesu
Leave a comment