Новая вредоносная программа использует пользователей macOS для кражи криптовалютных кошельков

Обнаружена новая вредоносная кампания, направленная на пользователей MacOS, целью которой является захват криптовалютных кошельков и кража средств пользователей. По данным «Лаборатории Касперского», в качестве средства проникновения на компьютеры жертв используются пиратские приложения.

Сложная атака

Исследователи «Лаборатории Касперского» обнаружили ранее неизвестную вредоносную программу, которая нацелена именно на пользователей MacOS. Вредоносная программа проникает на компьютеры пользователей через пиратское программное обеспечение и заменяет легитимные кошельки Bitcoin и Exodus на вредоносные версии. Это позволяет злоумышленникам получить контроль над криптовалютными кошельками жертв и похитить их средства.
Хакеры, стоящие за этой кампанией, разработали сложный метод распространения вредоносного ПО. Они компрометируют легитимные приложения, которые пользователи загружают из неавторизованных источников, также известные как «взломанные» приложения. Затем эти взломанные приложения комплектуются вредоносным ПО и распространяются через сомнительные веб-сайты.
Киберпреступники полагаются на то, что люди, ищущие взломанные приложения, часто готовы отключить меры безопасности на своих устройствах, что делает их уязвимыми для установки вредоносного ПО. Используя такое поведение, злоумышленники могут обманом заставить пользователей неосознанно установить вредоносное ПО.

Modus Operandi

Как только вредоносная программа заражает устройство под управлением macOS, она нацеливается на определенные версии операционной системы, а именно macOS 13.6 и выше. Действие вредоносной программы заключается в том, что она обманом заставляет пользователя ввести пароль безопасности компьютера в поддельное окно активатора. Таким образом, хакеры получают доступ к учетным данным пользователей.
Помимо кражи паролей безопасности, вредоносная программа также нацелена на личные ключи криптовалютных кошельков. Когда пользователь пытается открыть взломанный криптокошелек, вредоносная программа перехватывает этот процесс и похищает приватные ключи. Эти ключи необходимы для доступа и контроля над средствами, хранящимися в кошельках.
По словам исследователей «Лаборатории Касперского», вредоносная кампания все еще находится в стадии разработки. Они заметили, что код вредоносного ПО дописывается по мере его отслеживания. Несмотря на базовый способ распространения, исследователи отметили, что сама вредоносная программа была очень сложной.
Последняя полезная нагрузка вредоносной программы — бэкдор, запускающий скрипты с правами администратора. Он заменяет легитимные приложения Exodus и Bitcoin-кошелька, установленные на компьютере жертвы, на зараженные версии. Эти зараженные версии тайно перехватывают секретные фразы восстановления пользователей, как только кошелек разблокируется, предоставляя злоумышленникам полный контроль над средствами.

Защита от вредоносного ПО

Чтобы не стать жертвой этой вредоносной кампании, пользователям рекомендуется принять ряд мер предосторожности:

1. Загружайте программное обеспечение и приложения только из надежных источников.
2. Избегайте загрузки взломанных или пиратских версий приложений.
3. Поддерживайте операционную систему MacOS и все установленные приложения в актуальном состоянии.
4. Включите и регулярно обновляйте надежное решение для обеспечения безопасности на устройстве.

Кроме того, пользователи должны быть осторожны при вводе паролей или закрытых ключей в любом приложении или на сайте. Прежде чем предоставлять конфиденциальную информацию, необходимо убедиться в легитимности и безопасности программного обеспечения или веб-сайта.

Растущая тенденция

Эта недавняя кампания по созданию вредоносного ПО — еще один пример растущих угроз, с которыми сталкиваются пользователи криптовалют. Хакеры постоянно придумывают новые методы использования уязвимостей и кражи средств. В данном случае злоумышленники нацелились именно на пользователей MacOS, что подчеркивает необходимость усиления мер безопасности на всех платформах.
Стоит отметить, что подобный тип распространения вредоносного ПО не ограничивается MacOS. Подобные кампании были направлены и на пользователей других операционных систем. Федеральное бюро расследований США даже выпустило предупреждение о распространенности вредоносного ПО, замаскированного под легальные кошельки в интернет-магазинах и на поддельных сайтах.
Поскольку криптовалютная индустрия продолжает развиваться, пользователи должны сохранять бдительность и предпринимать активные шаги для защиты своих цифровых активов. Информированность о последних угрозах безопасности и применение передовых методов обеспечения безопасности в Интернете имеют решающее значение для защиты криптовалютных кошельков и средств.