Аналитики безопасности предупредили трейдеров криптовалюты, использующих MacOS, быть осторожными при загрузке пиратских приложений, поскольку вновь обнаруженный вредоносный код крадет их средства.
В понедельник компания Kaspersky опубликовала отчет(click), в котором подробно описано, как злоумышленники распространяют зараженные версии популярного программного обеспечения, обманывая трейдеров и заставляя их открывать зараженные версии своих криптокошельков. Устройства Apple на базе MacOS Ventura 13.6 или более поздней версии находятся в опасности.
Отчет подробно описывает, как "программы Активации", добавленные в файлы пиратских приложений, принуждают к установке и запуску вредоносного кода, предоставляющего хакерам доступ к устройству.
"После установки вредоносного кода он начнет проверять наличие кошельков Bitcoin и Exodus", - говорит Kaspersky. "Если они найдены, вредоносное ПО тайно заменит кошелек на свою зараженную версию для кражи цифровой валюты пользователя".
По результатам расследования выяснилось, что злоумышленники изменили всего несколько байтов кода пиратского программного обеспечения, чтобы осуществить свои действия. В скрипте содержались две функции, которые проверяли наличие криптокошелька на устройстве: check_exodus_and_hash() и check_btccore_and_hash().
В случае обнаружения такового, они обновляли приложения инфицированными версиями. "Злоумышленники заразили Exodus, встроив свое творение прямо в начало приложения: файл main/index.js, который запускается первым при запуске приложения", - говорится в отчете.
Kaspersky отмечает(click), что схема, по-видимому, находится в стадии разработки, и хакеры могут часто обновлять код. Пользователям MacOs было предоставлено предупреждение о том, чтобы загружать программное обеспечение только из надежных источников.
.
Вот так сразу не получилось сделать, чтобы сделать приятно читателям форума?
