Kártékony macOS music-plugin
A The Sequence egy új macOS-ra célzott malware-loader kampányt ír le, amely egy elsőre ártalmatlannak tűnő music-plugin DMG-fájlon keresztül kerül terjesztésre. A támadók egy digitálisan is aláírt, hivatalosnak látszó telepítőt kínálnak, amely olyan macOS audio-effekt plugint ígér, amit zenészek és producerek használnak, valójában azonban a csomag egy rosszindulatú háttér-loader kódot tartalmaz.
Amint a felhasználó megnyitja és elfogadja az engedélyeket, a loader egy backend szerverhez kapcsolódik, ahonnan további payloadokat tölthet le, például adathalász modult, keyloggert vagy távoli hozzáférést biztosító komponenseket.
A telepítő nem vált ki feltűnő hibákat vagy rendszerösszeomlást, hanem csendben fut a háttérben, és a felhasználó tevékenysége közben gyűjti az adatokat. A rosszindulatú kód emellett megpróbál megkerülni tipikus macOS biztonsági ellenőrzéseket, például a Gatekeeper-t és a Notarization-t, részben a digitális aláírás miatt, amelyet egy legitimnek tűnő fejlesztői tanúsítvány alapján hoztak létre. Ez a technika növeli a siker esélyét, mivel sok védelmi rendszer és felhasználó a digitálisan aláírt szoftvert automatikusan megbízhatónak tekinti.
