“Лаборатория Касперского” обнаружила новое семейство прокси-троянцев, которые нацелены на пользователей macOS и крадут их биткоин и криптокошельки.
Вредоносное ПО распространяется через пиратское программное обеспечение, загруженное из неавторизованных источников. Хакеры, стоящие за вредоносным ПО, пользуются тем фактом, что пользователи, ищущие взломанные приложения, с большей вероятностью отключат безопасность на своих компьютерах и скачают установщики с сомнительных веб-сайтов. Это позволяет им обманом заставить пользователей устанавливать вредоносное ПО вместе с пиратским программным обеспечением.
Вредоносная программа нацелена на macOS версий 13.6 и выше. Он получает доступ к паролю компьютерной безопасности пользователя, когда пользователь вводит его в поле активатора, и к закрытым ключам к криптокошелькам, когда пользователь пытается открыть криптокошельки, скомпрометированные вредоносным ПО.
Исследователи Касперского заметили, что вредоносное ПО все еще находилось в стадии разработки, когда они его отследили. Несмотря на базовый метод, вредоносное ПО описывается как “серьезно изобретательное”. Он включает в себя бэкдор, который может запускать любые скрипты с правами администратора и заменять приложения Exodus и Bitcoin crypto wallet зараженными версиями, которые крадут секретные фразы восстановления при разблокировке кошелька.
Чтобы не стать жертвой этой вредоносной кампании, Касперский рекомендует использовать надежные веб-сайты, постоянно обновлять операционную систему компьютера и использовать решение для обеспечения безопасности на компьютере.
Исследователи также отметили, что другие методы, используемые хакерами, включают маскировку вредоносного ПО под законный кошелек в интернет-магазинах или на поддельных веб-сайтах. Эта деятельность стала настолько распространенной, что Федеральное бюро расследований США (ФБР) выпустило предупреждение по этому поводу.