Специалисты обнаружили ранее неизвестное вредоносное программное обеспечение (ПО), созданное для кражи криптовалютных кошельков
В «Лаборатории Касперского» рассказали о новой пиратской программе для системы macOS.
Как работает новая уловка хакеров
Еще в декабре эксперты наткнулись на зараженные трояном приложения, которые воровали данные пользователей. Теперь им на глаза попалось еще не встречавшееся вредоносное ПО, нацеленное на операционную систему macOS версии 13.6 и выше.
«На этот раз угроза оказалась намного серьезнее, чем несанкционированная установка прокси-сервера», — написали специалисты «Лаборатории Касперского».
С помощью вредоносного ПО хакеры получают доступ к паролю компьютера пользователя. К пиратскому приложению прилагается инструкция, которая просит скопировать приложение в папку /Applications/ и запустить «Активатор». Именно в последнем от пользователя требуется ввести пароль, который в итоге оказывается в руках злоумышленников. Попав в систему, вредоносное ПО также компрометирует и криптокошельки.
По словам специалистов, финальная полезная нагрузка вредоносного ПО — это бэкдор с возможностью выполнять любые скрипты с правами администратора. Кроме этого, она также позволяет подменять установленные на девайсе приложения криптокошельков Exodus и Bitcoin на зараженные версии, которые «воруют введенные секретные фразы в момент разблокировки кошелька».
Эксперты напомнили, что заражения подобным пиратским программным обеспечением можно избежать, если:
- посещать только проверенные веб-сайты;
- обновлять операционную систему компьютера;
- пользоваться антивирусом.
Изобретательность хакеров
Ранее сообщалось, что китайские хакеры придумали новую схему для кражи цифровых активов. Они создают фейковые версии запрещенных в Китае приложений, таких как Skype и Whatsapp, в которых содержится специальное вредоносное ПО.
С помощью пиратского фреймворка киберпреступники получали доступ ко всем внутренним данным пользователя. Это позволяло злоумышленникам отслеживать сообщения с адресами, которые похожи на TRON (TRX) и Ethereum (ETH). При обнаружении таких адресов вредоносное ПО заменяло их на кошельки хакеров. В итоге все средства утекали мошенникам.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.