На Mac нашли новую вредоносную программу, которая притворяется встроенным инструментом Apple и выманивает у пользователя системный пароль. Вирус CrashStealer маскируется под утилиту отчетов о сбоях и охотится за паролями, доступом к криптокошелькам и содержимым связки ключей. В этом году хакеры заметно активизировались: недавно мы разбирали, как новый вирус обходит защиту macOS, и вот очередная напасть. Рассказываем, кому стоит насторожиться и по каким признакам вычислить подделку.

Новый вирус нацелен на то, чтобы выкачать все ваши пароли из компьютера
ПОДПИШИСЬ НА КАНАЛ "СУНДУК АЛИ-БАБЫ" В МАКС, ЧТОБЫ НЕ ПРОПУСКАТЬ САМЫЕ ТОПОВЫЕ ТОВАРЫ С ALIEXPRESS ПО ЛУЧШИМ ЦЕНАМ
О новой угрозе для macOS сообщила исследовательская команда Jamf Threat Labs. Специалисты выяснили, что программа притворяется системой отчетов о сбоях и заточена под кражу самых разных чувствительных данных.
Список того, что собирает CrashStealer, получился внушительным. Вирус охотится за данными браузеров и менеджеров паролей, расширениями криптокошельков и связкой ключей, то есть встроенным хранилищем паролей в macOS. Заодно программа прочесывает папки «Документы» и «Загрузки» в поисках всего, что можно унести.
Масштаб охвата тоже впечатляет. Под прицелом более 80 расширений криптокошельков и 14 менеджеров паролей, включая 1Password, LastPass и Dashlane. Так что в зоне риска в первую очередь те, кто держит на Mac доступ к криптовалюте и логины от важных сервисов. Причем один удачный запуск такой программы разом обнуляет всю цепочку защиты: пароль от менеджера открывает доступ ко всем остальным аккаунтам сразу.
Хотите первыми узнавать о таких находках? Подписывайтесь на наши каналы в Telegram и МАКС, мы пишем о них сразу.

Последние вирусы маскируются под штатные средства Apple и поэтому не вызывают подозрений
Неприятнее всего то, как аккуратно сделана подделка. Впервые CrashStealer заметили в фальшивом приложении Werkbit, которое прошло нотаризацию Apple, то есть проверку, после которой система считает программу безопасной. Из-за этого Gatekeeper, встроенный «привратник» macOS, спокойно пропускал заразу.
Дальше все выглядит буднично. Через Werkbit на компьютер загружается фальшивый CrashReporter.app, копирующий инструмент Apple для отчетов о сбоях. Пользователь принимает подделку за легитимную утилиту и не видит подвоха. Работает обратная логика: если macOS блокирует установку приложения, стоит лишний раз перепроверить, откуда вы его вообще скачали, а не искать способ обойти запрет.
Ключевой момент — запрос пароля. Программа просит полный доступ к диску якобы для системного администрирования и показывает окно ввода пароля, неотличимое от настоящего запроса авторизации macOS. Введенный пароль тут же уходит в дело: с ним вирус добирается до связки ключей. Собранные данные шифруются и отправляются на сервер злоумышленника.
По оценке Jamf, реализация CrashStealer сделана с настоящей тщательностью, и именно шаги по маскировке отличают его от рядовых программ-воришек. Это не топорная поделка на коленке, а продуманный инструмент.

Фальшивое приложение уже один раз прошло проверку Apple и обошло Gatekeeper, а значит история может повториться
Есть и хорошая новость. Apple отозвала подписи приложения Werkbit, поэтому конкретный путь заражения, описанный Jamf, больше не работает. Первые следы вируса нашли еще в мае, в июле его засекли в активном использовании и сообщили о находке Apple.
Расслабляться, впрочем, рано. Исследователи предупреждают, что вирус может всплыть снова уже в другом обличье. Любопытная деталь: исходная версия требовала для установки PIN-код. Это намекает, что атаку готовили под конкретных людей, а не под массовую рассылку.
История заодно подсветила уязвимое место в защите Apple. Нотаризация должна отсеивать опасные приложения, и компания уверяет, что проверяет их на вредоносные компоненты. Но способы спрятать вирус от проверки существуют, и это далеко не первый случай, когда Apple сама пропускает опасные приложения на компьютеры пользователей.
Главная защита здесь — не технологии, а внимательность. Достаточно двух простых правил, чтобы не попасться на подобную уловку.
Логика простая: почти любая зараза для Mac рано или поздно упирается в необходимость получить ваш пароль, потому что защита macOS выстроена в несколько слоев. Не вводите системный пароль по первому требованию непонятной программы, и половина проблем отпадет сама. Сомневаетесь в источнике загрузки — просто не запускайте приложение.
Не уверены, что за утилита просит у вас доступ? Спросите в нашем чате в Telegram или чате в МАКС, там подскажут по любому вопросу.

Регулярно обновляйте macOS и смотрите внимательно на то, откуда и какие приложения вы качаете
Паниковать точно не нужно. Конкретный путь заражения Apple уже перекрыла, а сама атака, судя по PIN-коду при установке, была точечной и вряд ли задела массового пользователя. Но выводы из нее пригодятся всем. Особенно внимательными стоит быть тем, кто хранит на Mac доступ к криптокошелькам или пароли в менеджерах вроде 1Password, LastPass и Dashlane. Именно за этими данными вирус и охотился. Если вы качаете софт только из App Store и с сайтов проверенных разработчиков, риск для вас минимален.
Не забывайте и про обновления. Заплатки закрывают дыры быстрее любых советов: например, Apple срочно выпускала обновление безопасности iOS 18, когда всплыла похожая угроза. С macOS работает то же правило — ставьте свежие версии, как только они выходят. А сама история — неплохое напоминание, что неуязвимость Mac давно стала мифом. Базовая осторожность здесь уместна ровно так же, как на любом другом компьютере, и стоит она всего пары секунд раздумий перед вводом пароля.
Новый вирус для macOS крадет все ваши пароли. Как защитить свой Mac
Как проверить скорость зарядного кабеля для iPhone и Mac
Как установить публичную бета-версию macOS 27 на Mac
Самый необычный способ использовать SD-слот в MacBook Pro
Mac греется. Как проверить температуру и что с этим делать
Chrome на Mac жрёт память и тормозит? Включите эту настройку, и все будет летать
Как смотреть заряд AirPods, iPhone и любых других устройств на Mac. Самый удобный и бесплатный способ
Apple подняла цены почти на всё! Техника подорожала на 20-30%
5 устройств Apple, которые я планирую купить до повышения цен
20 устройств, которые Apple выпустит в 2026 и 2027 году
Как откатиться с macOS 27 Golden Gate на macOS 26 Tahoe
Mac не даёт вставить команду в Терминал — что это значит и опасно ли
Чем macOS Golden Gate отличается от macOS Tahoe: разбор всех изменений
Apple случайно подтвердила разработку сенсорного MacBook в macOS 27 Golden Gate
Вышла macOS 27 Golden Gate: какие Mac получат обновление, что нового и когда ОС станет доступна всем
Apple снова сэкономила на памяти? Что не так с SSD в MacBook Neo
Почему Макбук Нео — лучший ноутбук для школьника. Проверил на своих детях
Как вернуть уведомления в МАКС на iPhone после удаления приложения из App Store
Какие iPhone, iPad и Mac обновятся на iOS 27, iPadOS 27 и macOS 27. Полный список поддерживаемых устройств
Новый налог на смартфоны и ноутбуки перенесли на 1 декабря — что это значит для цен на iPhone и MacBook
МАКС на Айфоне и Андроиде — отличия и на каком телефоне удобнее пользоваться в 2026
5 смартфонов, которые резко подешевели в июле 2026 — брать сейчас или ждать
Почему я не буду качать iOS 27 на Айфон даже осенью — честный ответ
Когда и зачем нужно перезагружать Android-смартфон
Базовый iPhone 18 получит урезанную iOS 27: какие функции отключат и почему
Квитанция поменяется: насколько вырастет коммуналка с 1 октября 2026 года
Как iPhone держит заряд на iOS 26.5.2: результаты тестов и отзывы пользователей
Я ненавидел этот смартфон, а теперь рекомендую всем — 5 причин купить Nothing Phone (3)
Когда выйдет iOS 27 beta для всех и как подготовиться к обновлению
Nothing Phone сняли с производства — что теперь будет со смартфонами
Как Android 17 ломает Wi-Fi и почему не стоит обновлять телефон сейчас
Жителей Кольского полуострова приглашают стать героями документального фильма
В Госдуме требуют от Минцифры разблокировать Telegram. Когда это случится?
Платёжный сервис А3 запустил пополнение Apple ID Россия через подарочные карты Apple ePN © 2023 Все права защищены.