«Лаборатория Касперского» обнаружила сложное вредоносное ПО, нацеленное на криптокошельки macOS
Summary:
Компания по кибербезопасности «Лаборатория Касперского» обнаружила новое сложное вредоносное ПО, нацеленное на пользователей macOS. Вредоносная программа проникает в системы через пиратские приложения, заменяя кошельки Bitcoin и Exodus на зараженные версии. Вредоносное ПО, нацеленное на macOS версий 13.6 и выше, крадет пароли безопасности компьютера и закрытые ключи пользователей, когда они взаимодействуют со скомпрометированными кошельками. Хакеры постоянно разрабатывают вредоносное ПО для будущей кампании. Чтобы снизить угрозу, «Лаборатория Касперского» советует использовать надежные веб-сайты, регулярно обновлять системы и использовать надежные решения для обеспечения безопасности.
Организация по кибербезопасности «Лаборатория Касперского» обнаружила неизвестную вредоносную программу, которая проникает на компьютеры пользователей macOS через пиратские приложения и подменяет их кошельки Bitcoin и Exodus на зараженные версии. Согласно полученным данным, хакеры постоянно разрабатывают это вредоносное ПО для проведения будущей кампании.
В декабре исследователи обнаружили новое поколение троянских прокси-серверов. Недобросовестные лица повреждали законные приложения, что приводило к тому, что пользователи непреднамеренно загружали вредоносное ПО из неавторизованных источников. Киберпреступники знают, что те, кто ищет взломанные приложения, с большей вероятностью загружают установщики с ненадежных веб-сайтов и отключают меры безопасности своего компьютера, что делает их легкой мишенью для установки вредоносного ПО.
Зараженное программное обеспечение нацелено на macOS версии 13.6 и выше. Хакеры могут получить доступ к паролю безопасности компьютера пользователя через активатор и украсть закрытые ключи к криптовалютным кошелькам, скомпрометировав кошельки вредоносным ПО.
Даже пока исследователи отслеживали его развитие, код вредоносного ПО продолжал писать. Исследователи отметили, что, несмотря на рудиментарность, уровень сложности вредоносного ПО значителен. Конечным результатом стал бэкдор, который мог выполнять любой скрипт с привилегиями администратора, заменяя приложения криптокошельков Bitcoin и Exodus на зараженные версии, которые похищали секретные фразы восстановления в момент разблокировки кошелька.
«Лаборатория Касперского» посоветовала пользователям избегать неминуемой угрозы вредоносного ПО, покровительствуя надежным веб-сайтам, поддерживая актуальные операционные системы и внедряя надежное решение для обеспечения безопасности.
Хакерский ландшафт пронизан множеством тактик, таких как введение пользователей в заблуждение с целью загрузки вредоносных программ, замаскированных под подлинные кошельки, из интернет-магазинов или поддельных веб-сайтов. Эта обманная практика распространена до такой степени, что Федеральное бюро расследований США выпустило предупреждение об этом.
В связи с этим северокорейская хакерская группа Lazarus в ноябре разработала вредоносное ПО, нацеленное на пользователей macOS в секторе децентрализованных финансов, распространяя его через группы Discord.
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.