macOS-малварь уличили в установке зараженных биткоин-кошельков

Эксперты «Лаборатории Касперского» обнаружили малварь для macOS, способную подменять установленные в системе криптовалютные кошельки на их зараженные версии.

Вредонос распространяется вместе с пиратским ПО. Попав на устройство жертвы, файл запускается с правами администратора и способен выполнять любые команды, получаемые с управляющего сервера. 

Малварь сканирует систему на наличие кошельков Exodus и Bitcoin Core. После подмены зараженная версия этих приложений крадет пароли и ключи для полного доступа к балансам.

Помимо этого, злоумышленники получают характеристики операционной системы жертвы, сведения о пользователях, список установленных приложений и внешний IP-адрес устройства.

Исследователи отметили, что вредоносная кампания ориентирована на macOS 13.6 и выше. При этом она все еще находится на стадии разработки.

Ранее аналитики «Доктор Веб» сообщили о двух набирающих популярность троянах для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version