SHub macOS infostealer variant spoofs Apple security updates
19/05/2026-00:42 19/05/2026-00:45 מחשבים וטכנולוגיה BleepingComputer דיווח
A new variant of the 'SHub' macOS infostealer uses AppleScript to show a fake security update message and installs a backdoor. [...]
סיכום מאמרגרסה חדשה של תוכנת זדונית מסוג "גנבת מידע" (infostealer) למערכות macOS, הנקראת SHub, משתמשת ב-AppleScript כדי להציג הודעת עדכון אבטחה מזויפת של אפל ולהתקין דלת אחורית. התוכנה הזדונית מציגה למשתמש הודעה המזויפת, המעוצבת כך שתיראה כאילו היא מגיעה מאפל, ומבקשת ממנו להזין את הסיסמה שלו. לאחר שהמשתמש מזין את הסיסמה, התוכנה הזדונית מתקינה את הדלת האחורית, המאפשרת לתוקפים לגשת למחשב הנגוע. גרסה זו של SHub מדגימה את השיטות המתוחכמות בהן משתמשים התוקפים כדי להערים על משתמשי macOS ולהשיג גישה למידע רגיש. חשוב למשתמשים להיות מודעים לאיומים אלו ולהיזהר בעת קבלת הודעות לא צפויות או חשודות. עדכוני אבטחה אמיתיים של אפל יוצגו דרך העדפות המערכת ולא באמצעות הודעות AppleScript.
.webp){kind=icon}
.webp){kind=icon}
