Лаборатория Касперского раскрыла нового трояна: угроза кошелькам криптовалют на macOS

Безопасность криптовалют

Специалисты российской компании «Лаборатория Касперского» выявили вирус нового типа, ориентированный на пользователей компьютеров с операционной системой macOS версии 13.6 и более поздних, оснащённых процессорами Intel и Apple Silicon. Этот троян способен красть криптовалюту прямо из пользовательских кошельков.

Троян распространяется в составе «активатора» – это вид программного обеспечения, которое часто используется для нелицензионной активации пиратского программного обеспечения. В процессе такой ложной активации пользователю предлагается переместить данные приложения в системную папку Applications и выполнить операцию PATCH, в ходе которой требуется введение системного пароля.

Не вызывая подозрения, «активатор» в процессе установки внедряет в систему пакет Python 3.9.6, но с вредоносным ухищрением. После развертывания этого псевдо-пакета, на компьютер загружается шифрованный скрипт, позволяющий атакующему удалённо управлять устройством.

Особенность трояна заключается в замене иконки легитимного криптовалютного кошелька на иконку поддельного. Когда пользователь, не подозревая обмана, открывает фальшивое приложение и вводит свои учётные данные, злоумышленники получают доступ к криптосредствам и осуществляют их кражу.

«Лаборатория Касперского» подчеркивает важность загрузки приложений исключительно из проверенных и официальных источников. Кроме того, рекомендуется использовать сложные пароли и регулярно обновлять их, чтобы обеспечить дополнительный уровень защиты учетных записей и средств.

Ранее специалисты «Лаборатории Касперского» уже предупреждали о росте числа инцидентов с кражами криптовалютных активов у инвесторов в России. Данный тренд подчеркивает необходимость постоянного внимания к вопросам кибербезопасности, особенно в контексте работы с цифровыми активами.

Оцените статью
Биткоин Блог / и всё о Биткоине