Новое вредоносное ПО использует пиратские приложения на MacOS для взлома криптовалютных кошельков

«Лаборатория Касперского» обнаружила ранее неизвестное вредоносное ПО, которое проникает в компьютеры пользователей macOS через пиратское программное обеспечение и подменяет их горячие кошельки Bitcoin и Exodus зараженными версиями. По словам исследователей, хакеры все еще разрабатывают вредоносное ПО в рамках подготовки к новой кампании.

В декабре исследователи обнаружили «семейство» новых троянских прокси. Хакеры скомпрометировали или «взломали» законные приложения, которые пользователи загружали из неавторизованных источников:

«Киберпреступники […] понимают, что человек, ищущий взломанное приложение, будет готов загрузить установщик с сомнительного веб-сайта и отключить безопасность на своем компьютере, поэтому его также будет довольно легко обманом заставить установить вредоносное ПО».

Вредоносная программа нацелена на macOS версии 13.6 и выше. Хакеры получают доступ к паролю безопасности компьютера пользователя, когда пользователь вводит его в поле активатора, и к закрытым ключам от криптовалютных кошельков, когда пользователь пытается открыть криптовалютные кошельки, скомпрометированные вредоносным ПО.

По теме: Как мошенники использовали FOMO и вводящий в заблуждение код, чтобы обмануть 42 тыс. жертв — Blockfence

Они заметили, что сама вредоносная программа писалась по мере того, как ее отслеживали исследователи. Хотя метод является базовым, само вредоносное ПО было «серьезно гениальным», говорят исследователи. Как результат:

«Последней полезной нагрузкой был бэкдор, который мог запускать любые сценарии с правами администратора и заменять приложения Exodus и криптокошельки Bitcoin, установленные на машине, зараженными версиями, которые украли секретные фразы восстановления в момент разблокировки кошелька».

Разворачивающейся кампании вредоносного ПО можно избежать, используя доверенные веб-сайты, обновляя операционную систему компьютера и используя на нем решения по обеспечению безопасности, напомнил Касперский.

Другие методы, используемые хакерами, включают маскировку вредоносного ПО под настоящий кошелек в интернет-магазинах или на поддельных веб-сайтах. Эта деятельность стала настолько распространенной, что Федеральное бюро расследований США выпустило предупреждение по этому поводу.

Hey, all! We want to talk about some scams that have been on the rise recently, how to recognize them, and what to do if you're targeted.

Social engineering is the new hotness in the world of scams. An attacker may approach the victim, build trust with them, and offer a trade or…

— Exodus – cryptocurrency Wallet (@exodus_io) January 22, 2024

В ноябре северокорейская хакерская группа Lazarus создала вредоносное ПО, нацеленное на пользователей macOS в сообществе децентрализованных финансов, которое распространялось в группах Discord.