Лаборатория Касперского рассказала о новой пиратской программе для систем macOS.
Редакция составила список из шести лучших криптобирж, которые могут заменить Binance в России.
Как работает новая уловка хакеров
еще в декабре эксперты обнаружили приложение, зараженное троянским конем, похищавшим пользовательские данные. На этот раз мы столкнулись с ранее не встречавшимся вредоносным ПО, нацеленным на операционную систему macOS версии 13.6 и более поздних версий.
«Эта угроза оказалась гораздо серьезнее, чем несанкционированная установка прокси-сервера», — пишут эксперты «Лаборатории Касперского».
Хакеры используют вредоносное ПО для доступа к паролям вашего компьютера. Пиратские приложения поставляются с инструкциями, в которых предлагается скопировать приложение в папку /Applications/ и запустить «активатор». В последнем случае пользователю предлагается ввести свой пароль, который в конечном итоге попадает в руки злоумышленника. Попадая в вашу систему, вредоносное ПО также ставит под угрозу ваш криптовалютный кошелек.
По мнению экспертов, конечная полезная нагрузка вредоносного ПО представляет собой бэкдор с возможностью запуска произвольных скриптов с правами администратора. Кроме того, приложения криптокошелька Exodus и Bitcoin, установленные на вашем устройстве, также могут быть заменены зараженными версиями, которые «крадут секретную фразу, введенную при разблокировке кошелька».
Эксперты предупредили, что избежать заражения таким пиратским ПО можно, если:
- Посещайте только проверенные сайты;
- Обновите операционную систему вашего компьютера;
- Используйте антивирусное программное обеспечение.
Изобретательность хакеров
Ранее сообщалось, что китайские хакеры разработали новый план по краже цифровых активов. Они создают поддельные версии таких приложений, как Skype и Whatsapp, которые содержат специализированное вредоносное ПО, запрещенное в Китае.
Киберпреступники использовали пиратские фреймворки для доступа ко всем внутренним данным пользователей. Это позволило злоумышленникам отслеживать сообщения с адресами, похожими на TRON (TRX) и Ethereum (ETH). Как только такие адреса были обнаружены, вредоносная программа подменила их кошельком хакера. В результате все средства утекли к мошенникам.
