Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo (“кукушка” в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых системах, но и выполняет ряд опасных шпионских функций.
Cuckoo представляет собой универсальный бинарный файл в формате Mach-O, способный функционировать на компьютерах Apple с процессорами Intel и Arm. Пока точные методы распространения этого вируса неясны, однако было замечено, что вредоносная программа распространяется через несколько сайтов, таких как “dumpmedia[.]com” и “tunesfun[.]com”, предлагающих как бесплатные, так и платные приложения для скачивания музыки со стриминговых сервисов.
Загружаемый с данных сайтов DMG-файлы могут содержать не только программы, но и различные системные файлы, документы и даже мультимедийные элементы. Они также могут быть защищены паролем или содержать несколько разделов с различными опциями форматирования и шифрования.