Новое вредоносное ПО для macOS: кошельки Bitcoin и Exodus под угрозой

от Dan Goodin

28 Фев 2024

"Эксперт в прокси и VPN. Будучи сертифицированным специалистом по кибербезопасности, Дэн охватывает самые разные темы - от утечки данных до фишинга. Делится ли он новостями или результатами собственных исследований, его контент всегда наводит на размышления и дает ценные инсайты."

Ноутбук — *Обнаружена новая волна вредоносного ПО, нацеленного на криптовалютные кошельки Bitcoin и Exodus.*

Недавно была зафиксирована новая волна вредоносного ПО, атакующего криптовалютные кошельки Bitcoin и Exodus. Это вредоносное ПО обнаружили эксперты по кибербезопасности из компании Kaspersky. Особую тревогу вызывает способ его распространения и изощрённость атаки.

Характер угрозы

Вредоносная программа, акивная в сети с конца ноября 2023 года, проникает в системы пользователей через пиратское программное обеспечение. Попадая в систему, она заменяет официальные приложения криптовалютных кошельков на взломанные версии. Через них злоумышленники крадут учётные данные пользователей и секретные фразы, получая доступ к криптовалютным активам.

Эта атака основана на попытке использовать доверие пользователей к своим криптовалютным кошелькам. Она подменяет подлинные приложения неотличимыми от них заражёнными аналогами. Таким образом, хакеры остаются незамеченными, получая беспрепятственный доступ к хранящимся в них средствам.

❗Вам будет полезно узнать ❗Как мошенники подделывают электронные письма с помощью SMTP Smuggling

Принцип работы вируса

Вирусная программа проникает в систему macOS через взломанные приложения. После установки она заменяет существующие приложения Exodus и Bitcoin-кошельков на несущие прямую угрозу версии. Они передают пароли кошельков на командно-контрольный (C2) сервер, как только пользователь разблокирует приложение.

Особенно коварным аспектом этой вредоносной программы является использование DNS TXT-записей для доставки зашифрованного Python-скрипта, который выступает в качестве второго этапа заражения. Эта техника позволяет вирусу действовать незаметно, что усложняет его обнаружение традиционными средствами сетевого мониторинга.

Последствия для пользователей macOS

Главной целью киберпреступников являются пользователи новых операционных систем, в том числе работающих на устройствах Intel и Apple Silicon. Именно поэтому всем юзерам необходимо оставаться бдительными и использовать надёжные средства кибербезопасности.

Защита от угрозы

Чтобы защитить свои активы от этой и подобных угроз, пользователям macOS рекомендуется избегать загрузки и установки программ из непроверенных источников. Кроме того, очень важно применять комплексные решения по обеспечению кибербезопасности, способные обнаруживать и обезвреживать сложные вредоносные ПО. Также следует регулярно обновлять операционные системы и приложения до последних версий, поскольку часто одним из компонентов является именно усовершенствование алгоритмов безопасности.

В заключение

Обнаружение этого нового вируса, атакующего кошельки Bitcoin и Exodus на базе macOS, служит ярким напоминанием о постоянно присутствующих рисках в цифровом пространстве. Поскольку криптовалюта продолжает набирать популярность, киберпреступники будут придумать новые методы кражи данных. Как индивидуальные пользователи, так и организации должны быть информированы и проактивны в вопросах кибербезопасности, чтобы защитить свои цифровые активы и личную информацию.