«Лабораторія Касперського» виявила раніше невідоме шкідливе програмне забезпечення, яке проникає на комп’ютери користувачів macOS через піратське програмне забезпечення та замінює їх гарячі гаманці Bitcoin та Exodus на заражені версії. За словами дослідників, хакери все ще розробляють шкідливу програму, готуючись до нової кампанії.
У грудні дослідники виявили «сімейство» нових троянських проксі. Хакери скомпрометували або «зламували» законні програми, які користувачі завантажували з неавторизованих джерел:
«Кіберзлочинці […] розуміють, що особа, яка шукає зламану програму, буде готова завантажити інсталятор із сумнівного веб-сайту та вимкнути захист на своїй машині, тому їх буде досить легко обманом змусити встановити шкідливе програмне забезпечення».
Зловмисне програмне забезпечення спрямоване на macOS версії 13.6 і вище. Хакери отримують доступ до пароля безпеки комп’ютера користувача, коли користувач вводить його у вікно активатора, і до приватних ключів гаманців криптовалюти, коли користувач намагається відкрити гаманці криптовалюти, скомпрометовані шкідливим програмним забезпеченням.
Пов’язане: як шахраї використовували FOMO та оманливий код, щоб захистити 42 тисячі жертв — Blockfence
За їхніми словами, саме зловмисне програмне забезпечення створювалося, коли дослідники його відстежували. Незважаючи на те, що метод є базовим, саме шкідливе програмне забезпечення було «серйозно геніальним», кажуть дослідники. В результаті:
«Останнім корисним навантаженням був бекдор, який міг запускати будь-які сценарії з правами адміністратора та замінювати додатки криптовалютного гаманця Exodus і Bitcoin, встановлені на машині, інфікованими версіями, які викрадали секретні фрази відновлення в момент розблокування гаманця».
Кампанії зловмисного програмного забезпечення, що розгортається, можна уникнути, використовуючи надійні веб-сайти, оновлюючи операційну систему комп’ютера та використовуючи на ньому рішення безпеки, нагадав Касперський.
Інші методи, які використовують хакери, включають маскування зловмисного програмного забезпечення під законний гаманець в онлайн-магазинах або підроблених веб-сайтах. Ця діяльність стала настільки поширеною, що Федеральне бюро розслідувань Сполучених Штатів оголосило про це попередження.
Hey, all! We want to talk about some scams that have been on the rise recently, how to recognize them, and what to do if you're targeted.
Social engineering is the new hotness in the world of scams. An attacker may approach the victim, build trust with them, and offer a trade or…
— Exodus – cryptocurrency Wallet (@exodus_io) January 22, 2024
У листопаді північнокорейська хакерська група Lazarus Group створила зловмисне програмне забезпечення для користувачів macOS у децентралізованому фінансовому співтоваристві, яке поширювалося в групах Discord.
