ru
Назад к списку

Новое вредоносное ПО для взлома криптокошельков

source-logo  ru.beincrypto.com 23 Январь 2024 10:34, UTC

Специалисты обнаружили ранее неизвестное вредоносное программное обеспечение (ПО), созданное для кражи криптовалютных кошельков

В «Лаборатории Касперского» рассказали о новой пиратской программе для системы macOS.

Как работает новая уловка хакеров

Еще в декабре эксперты наткнулись на зараженные трояном приложения, которые воровали данные пользователей. Теперь им на глаза попалось еще не встречавшееся вредоносное ПО, нацеленное на операционную систему macOS версии 13.6 и выше.

«На этот раз угроза оказалась намного серьезнее, чем несанкционированная установка прокси-сервера», — написали специалисты «Лаборатории Касперского».

С помощью вредоносного ПО хакеры получают доступ к паролю компьютера пользователя. К пиратскому приложению прилагается инструкция, которая просит скопировать приложение в папку /Applications/ и запустить «Активатор». Именно в последнем от пользователя требуется ввести пароль, который в итоге оказывается в руках злоумышленников. Попав в систему, вредоносное ПО также компрометирует и криптокошельки.

Окно «Активатора» с формой ввода пароля пользователя. Источник: Securelist

По словам специалистов, финальная полезная нагрузка вредоносного ПО — это бэкдор с возможностью выполнять любые скрипты с правами администратора. Кроме этого, она также позволяет подменять установленные на девайсе приложения криптокошельков Exodus и Bitcoin на зараженные версии, которые «воруют введенные секретные фразы в момент разблокировки кошелька».

Эксперты напомнили, что заражения подобным пиратским программным обеспечением можно избежать, если:

  • посещать только проверенные веб-сайты;
  • обновлять операционную систему компьютера;
  • пользоваться антивирусом.

Изобретательность хакеров

Ранее сообщалось, что китайские хакеры придумали новую схему для кражи цифровых активов. Они создают фейковые версии запрещенных в Китае приложений, таких как Skype и Whatsapp, в которых содержится специальное вредоносное ПО.

С помощью пиратского фреймворка киберпреступники получали доступ ко всем внутренним данным пользователя. Это позволяло злоумышленникам отслеживать сообщения с адресами, которые похожи на TRON (TRX) и Ethereum (ETH). При обнаружении таких адресов вредоносное ПО заменяло их на кошельки хакеров. В итоге все средства утекали мошенникам.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

ru.beincrypto.com