«Лаборатория Касперского» обнаружила вредоносное ПО для MacOS, нацеленное на кошельки Bitcoin и Exodus

Рухоламин Хакшанас

Обновлено:

23 января 2024 06:32 EST | 2 мин. чтения

Компания по кибербезопасности «Лаборатория Касперского» обнаружила новый штамм вредоносного ПО, специально разработанного для пользователей macOS и их кошельков Bitcoin и Exodus.

В пресс-релизе компании в понедельник говорится, что вредоносное ПО распространяется через пиратское программное обеспечение и заменяет законные приложения-кошельки зараженными версиями

Новый штамм троянского вредоносного ПО нацелен на биткоин-холдинги

Исследователи из «Лаборатории Касперского» считают, что хакеры разрабатывают вредоносное ПО для предстоящей кампании.

Открытие было сделано в декабре, когда исследователи «Лаборатории Касперского» наткнулись на новое семейство троянских прокси.

Хакеры, стоящие за этим вредоносным ПО, использовали взломанные версии легитимных приложений, загруженных из неавторизованных источников.

Они пользовались пользователями, желающими отключить меры безопасности и установить программное обеспечение с сомнительных веб-сайтов.

Наши эксперты рассматривают новый бэкдор #macOS, использующий взломанное программное обеспечение, нацеленный на кошельки #Bitcoin и #Exodus. Это вредоносное программное обеспечение заменяет кошельки на #malware, развертывая мощный бэкдор, работающий с привилегиями администратора.

Полный отчет ⇒ pic.twitter.com/5Kw0ppUZYg

— Лаборатория Касперского (@kaspersky) 22 января 2024 г.

Вредоносное ПО специально нацелено на macOS версий 13.6 и выше.

Он работает путем кражи пароля безопасности компьютера пользователя, когда он вводится в поле активатора.

Вредоносное ПО также получает доступ к закрытым ключам скомпрометированных криптокошельков, когда пользователи пытаются их открыть.

В то время как метод, используемый хакерами, является относительно простым, само вредоносное ПО описывается исследователями как «серьезно гениальное».

Он функционирует как бэкдор, предоставляя хакерам права администратора и позволяя им заменять законные приложения Exodus и Bitcoin wallet на зараженные версии.

Эти зараженные версии затем крадут секретные фразы восстановления, как только кошелек разблокирован.

«Лаборатория Касперского» рекомендует использовать проверенные сайты

Чтобы не стать жертвой этой разворачивающейся вредоносной кампании, «Лаборатория Касперского» советует пользователям придерживаться проверенных веб-сайтов, регулярно обновлять свои операционные данные и использовать надежное решение для обеспечения безопасности.

Хакеры также использовали другие методы, такие как маскировка вредоносных программ под законные кошельки в интернет-магазинах или создание поддельных веб-сайтов.

Эта практика стала настолько распространенной, что Федеральное бюро расследований США (ФБР) выпустило предупреждения по этому поводу.

В аналогичном инциденте в ноябре Lazarus Group, печально известная хакерская группа, связанная с Северной Кореей, разработала вредоносное ПО, нацеленное на пользователей macOS в сообществе децентрализованных финансов.

Это вредоносное ПО распространялось через группы Discord, представляя угрозу для пользователей криптовалюты.

Несмотря на потерю около 2 миллиардов долларов из-за краж криптовалюты, в 2023 году наблюдалось небольшое снижение числа хакерских инцидентов, нацеленных на криптовалютную индустрию.

Согласно недавнему отчету De.FI, известной фирмы по безопасности web3, известной своей базой данных REKT, хакерам удалось украсть цифровые активы на сумму 2 миллиарда долларов в течение года.

Хотя эта сумма по-прежнему вызывает тревогу, она знаменует собой первое снижение числа инцидентов со взломом криптовалют с 2021 года.

В 2022 году компания Chainalysis, занимающаяся мониторингом блокчейна, сообщила о рекордно высоком уровне в 3,8 миллиарда долларов, украденных киберпреступниками в криптосфере.

Примечательно, что северокорейские правительственные хакеры, известные как Lazarus Group, составили 1,7 миллиарда долларов из этой суммы.

Активная деятельность группировки была направлена на финансирование программы создания ядерного оружия в нарушение международных санкций.

Еще в 2021 году хакерам удалось завладеть цифровыми активами на сумму $3,3 млрд, свидетельствуют данные Chainalysis.

Подпишитесь на нас в Google News