- Касперский обнаружил новое вредоносное ПО для macOS, нацеленное на криптовалюту, хранящуюся в цифровых кошельках.
- Вредоносное ПО заменяет законные приложения-кошельки зараженными версиями.
- Пользователей Mac предупреждают о необходимости загружать приложения из официальных магазинов и принимать меры безопасности.
В недавнем открытии исследователи кибербезопасности из «Лаборатории Касперского» выявили новый штамм вредоносного ПО для macOS, специально предназначенного для атак на криптовалюту, хранящуюся в цифровых кошельках на устройствах Apple.
По мнению Касперского, этот криптотроян выделяется по двум причинам. Во-первых, он использует записи DNS как средство доставки вредоносного скрипта Python. Во-вторых, это отличается от традиционного подхода, заключающегося в простом краже криптовалютных кошельков; вместо этого он заменяет приложение-кошелек его зараженной версией. В отчете отмечается, что эта тактика позволяет трояну извлечь секретную фразу, необходимую для доступа к криптовалюте, хранящейся в кошельках.
В частности, вредоносное ПО нацелено на macOS версии 13.6 и выше и распространяется как на устройства Intel, так и на устройства Apple Silicon. Касперский подчеркнул, что данная категория фокуса предполагает осознанный приоритет для пользователей новых операционных систем.
Скомпрометированные образы дисков содержат «активатор» рядом с целевым приложением. Этот «безобидный» на вид активатор активирует скомпрометированное приложение только после того, как пользователь невольно введет свой пароль.
Тем временем злоумышленники используют предварительно скомпрометированные итерации приложений, манипулируя исполняемыми файлами, чтобы сделать их нефункциональными до тех пор, пока пользователь не запустит активатор. Этот стратегический маневр гарантирует, что пользователь случайно запустит скомпрометированное приложение.
После процесса исправления вредоносная программа инициирует свою основную полезную нагрузку, при этом сценарий настойчиво пытается загрузить следующий этап цепочки заражения. Популярные кошельки, такие как Bitcoin и Exodus, были атакованы, превратив эти доверенные приложения во вредоносные объекты.
Сергей Пузан, исследователь безопасности компании «Лаборатория Касперского», подчеркнул риски, связанные с пиратским программным обеспечением, заявив:
Киберпреступники используют пиратские приложения, чтобы легко получить доступ к компьютерам пользователей и получить права администратора, попросив их ввести пароль.
Чтобы защититься от таких троянов и защитить криптоактивы, исследователи «Лаборатории Касперского» рекомендуют загружать приложения исключительно из официальных магазинов. Хотя эти платформы и не являются надежными, они подвергаются определенному контролю.
Кроме того, пользователям рекомендуется устанавливать надежные решения безопасности, регулярно обновлять свои операционные системы и приложения, защищать свои начальные фразы и использовать надежные и уникальные пароли.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.