Cuckoo Infostealer és Spyware
A Kandji kutatói egy új, Apple macOS rendszereket célzó információlopót fedeztek fel, amelyet arra terveztek, hogy a fertőzött gépeken állandó jelenlétet hozzon létre, és kémprogramként működjön. A Kandji által Cuckoo-nak nevezett kártevő egy univerzális Mach-O program, amely Intel- és Arm-alapú Mac-eken egyaránt képes futni. 2024. április 24-én találtak egy korábban fel nem fedezett rosszindulatú Mach-O programot, amely úgy van programozva, hogy a kémprogramok és az infólopóprogramok keresztezésének megfelelően viselkedjen. A rosszindulatú programot Cuckoo-nak nevezték el, vagy kakukknak, amely más madarak fészkébe rakja tojásait, és ellopja a erőforrásokat, hogy a kicsinyeit gyarapítsa.
Az első fájl, amelyet azonosítottak, a DumpMediaSpotifyMusicConverter nevet viseli. A VirusTotalra április 24-én töltötték fel; upd. néven is megtalálható. Ez egy univerzális bináris program, amely Intel vagy ARM-alapú Mac számítógépeken is futtatható.
Az alkalmazásnév a dumpmedia[.]com weboldalra vezet, amely az alkalmazást tárolta. Ez a weboldal több alkalmazást is kínált a streaming szolgáltatásokból származó zenék MP3 formátumba történő konvertálására. A Spotify verzió DMG-je is tartalmazza a rosszindulatú fájlokat.
A kártékony kód korlátozza, hogy Örményországban, Fehéroroszországban, Kazahsztánban, Oroszországban és Ukrajnában működjön. A rosszindulatú bináris fájl csak akkor fut le, ha a területi ellenőrzés sikeres.