Компания по кибербезопасности "Лаборатория Касперского" выявила ранее неизвестное вредоносное программное обеспечение направленное на компьютеры пользователей macOS через пиратское программное обеспечение, которое подменяет их горячие кошельки Bitcoin и Exodus зараженными версиями.
Исследователи компании отмечают, что хакеры активно разрабатывают вредоносное ПО в преддверии новой кампании.
В декабре было обнаружено "семейство" новых троянских прокси. Злоумышленники взламывают официальные приложения либо создают компрометированные версии, которые пользователи загружают из неавторизованных источников:
"Хакеры осознают, что тот, кто ищет взломанное приложение, склонен загружать установщик с сомнительных веб-сайтов и отключать безопасность на своем компьютере, что делает его уязвимым для дальнейшего обмана и установки вредоносного ПО".
Вредоносная программа нацелена на macOS версии 13.6 и выше. Киберпреступники получают доступ к паролю безопасности компьютера пользователя, когда он вводится в активатор, а так же к закрытым ключам криптокошельков, когда пользователь пытается открыть свои криптокошельки, скомпрометированные вредоносным ПО.
Исследователи "Лаборатории Касперского" отмечают, что сама вредоносная программа постоянно изменяется, то есть модернизируется и усовершенствуется, следуя за ее отслеживанием, обнаружением и блокировкой. Несмотря на базовый метод, вредоносное ПО специалистами оценивается как "серьезно гениальное".
Источник
Уникальность
