Касперский, российская компания в сфере кибербезопасности, выступила с публичным предупреждением о новом виде вредоносного ПО, которое в особенности нацелено на пользователей Mac, атакуя их криптокошельки. Это зловредное программное обеспечение, проникающее в компьютеры через поддельные приложения, создаёт закулисный доступ к биткоин-кошелькам, в том числе Exodus, после чего подменяет эти кошельки поддельными версиями, разработанными для изъятия критически важной информации, необходимой для опустошения хранящихся в них криптоактивов.
Касперский предупреждает общественность о вредоносном ПО для Mac, нацеленном на криптовалютные кошельки
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Касперский предупреждает о вредоносном ПО для кражи криптовалюты в операционных системах Mac
Касперский, российская компания в сфере безопасности, предупредила общественность о новом вредоносном ПО, целящемся в криптокошельки, установленные на компьютерах Apple. Вредоносное ПО нацелено на компьютеры с операционной системой Mac версий 13.6 или выше, фокусируясь на более новых устройствах, которые, как ожидается, используются осведомленными о криптовалютах пользователями.
Вредоносное ПО, распространяемое через пиратские приложения, поставляется в комплекте с активирующим приложением, чтобы заплатить ранее скомпрометированное пиратское приложение для работы на целевом компьютере. Если патч не применён, приложение не запустится.
После получения административных прав, вредоносное ПО сканирует ПК на наличие установленных криптокошельков, пытаясь подменить их скомпрометированными приложениями с целью получения доступа к ключам этих приложений и хищения хранящихся в них криптовалют.
Хотя вредоносное ПО нацеленное на криптокошельки не является новинкой, Касперский объясняет, что особенностью этого программного обеспечения является два аспекта: использование DNS-записей для доставки своих вредоносных скриптов и замена приложения кошелька другой зараженной версией. Было замечено, что вредоносное ПО нацеливается на кошельки Bitcoin Core и Exodus этим способом, но неизвестно, может ли оно атаковать другие приложения криптокошельков.
Сергей Пузан, исследователь в области безопасности из Касперский, заявил:
Связь macOS-вредоносного ПО с пиратским программным обеспечением подчеркивает серьезные риски. Киберпреступники используют пиратские приложения для легкого доступа к компьютерам пользователей и получения прав администратора, запрашивая у них ввод пароля.
Более того, Пузан посоветовал пользователям крайне внимательно относиться к криптокошелькам, рекомендуя избегать загрузки приложений с неофициальных сайтов и использовать решения по программному обеспечению безопасности для лучшей защиты.
Что вы думаете о вредоносном ПО для Mac, обнаруженном Касперским? Расскажите в разделе комментариев ниже.
