macOS-малварь уличили в установке зараженных биткоин-кошельков

Эксперты «Лаборатории Касперского» обнаружили малварь для macOS, способную подменять установленные в системе криптовалютные кошельки на их зараженные версии.

Вредонос распространяется вместе с пиратским ПО. Попав на устройство жертвы, файл запускается с правами администратора и способен выполнять любые команды, получаемые с управляющего сервера. 

Малварь сканирует систему на наличие кошельков Exodus и Bitcoin Core. После подмены зараженная версия этих приложений крадет пароли и ключи для полного доступа к балансам.

Помимо этого, злоумышленники получают характеристики операционной системы жертвы, сведения о пользователях, список установленных приложений и внешний IP-адрес устройства.

Исследователи отметили, что вредоносная кампания ориентирована на macOS 13.6 и выше. При этом она все еще находится на стадии разработки.

Ранее аналитики «Доктор Веб» сообщили о двух набирающих популярность троянах для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.