Специалисты обнаружили ранее неизвестное вредоносное программное обеспечение (ПО), созданное для кражи криптовалютных кошельков
В «Лаборатории Касперского» рассказали о новой пиратской программе для системы macOS.
Редакция BeInCrypto составила топ из шести криптобирж, которые заменят Binance в России.
Как работает новая уловка хакеров
Еще в декабре эксперты наткнулись на зараженные трояном приложения, которые воровали данные пользователей. Теперь им на глаза попалось еще не встречавшееся вредоносное ПО, нацеленное на операционную систему macOS версии 13.6 и выше.
«На этот раз угроза оказалась намного серьезнее, чем несанкционированная установка прокси-сервера», — написали специалисты «Лаборатории Касперского».
С помощью вредоносного ПО хакеры получают доступ к паролю компьютера пользователя. К пиратскому приложению прилагается инструкция, которая просит скопировать приложение в папку /Applications/ и запустить «Активатор». Именно в последнем от пользователя требуется ввести пароль, который в итоге оказывается в руках злоумышленников. Попав в систему, вредоносное ПО также компрометирует и криптокошельки.
По словам специалистов, финальная полезная нагрузка вредоносного ПО — это бэкдор с возможностью выполнять любые скрипты с правами администратора. Кроме этого, она также позволяет подменять установленные на девайсе приложения криптокошельков Exodus и Bitcoin на зараженные версии, которые «воруют введенные секретные фразы в момент разблокировки кошелька».
Эксперты напомнили, что заражения подобным пиратским программным обеспечением можно избежать, если:
- посещать только проверенные веб-сайты;
- обновлять операционную систему компьютера;
- пользоваться антивирусом.
Изобретательность хакеров
Ранее сообщалось, что китайские хакеры придумали новую схему для кражи цифровых активов. Они создают фейковые версии запрещенных в Китае приложений, таких как Skype и Whatsapp, в которых содержится специальное вредоносное ПО.
С помощью пиратского фреймворка киберпреступники получали доступ ко всем внутренним данным пользователя. Это позволяло злоумышленникам отслеживать сообщения с адресами, которые похожи на TRON (TRX) и Ethereum (ETH). При обнаружении таких адресов вредоносное ПО заменяло их на кошельки хакеров. В итоге все средства утекали мошенникам.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
