Новый MacSync Stealer: опасное вредоносное ПО для macOS маскируется под легитимный софт Apple.

MacSync Stealer теперь маскируется под подписанное и одобренное Apple приложение, а не под привычные скрипты из Terminal. Вредонос выглядит как обычное приложение для macOS, поставляется в формате DMG без подозрительных скриптов, проходит подпись и проверку Apple, не требует ввода команд в Terminal.

При этом после запуска самостоятельно загружает вредоносный код из интернета, обходит защиту macOS, удаляет метки карантина и почти не оставляет следов в системе.

Фактически это инфостилер нового поколения, который выглядит как легитимный софт: антивирусы часто распознают его как "обычный загрузчик" или вообще пропускают.