Crypto news

23.01.2024
10:35

Эксперты предупреждают о новом вредоносном ПО для взлома криптокошельков

Специалисты обнаружили ранее неизвестное вредоносное программное обеспечение (ПО), созданное для кражи криптовалютных кошельков

В «Лаборатории Касперского» рассказали о новой пиратской программе для системы macOS. 

Редакция BeInCrypto составила топ из шести криптобирж, которые заменят Binance в России.

Как работает новая уловка хакеров

Еще в декабре эксперты наткнулись на зараженные трояном приложения, которые воровали данные пользователей. Теперь им на глаза попалось еще не встречавшееся вредоносное ПО, нацеленное на операционную систему macOS версии 13.6 и выше.

«На этот раз угроза оказалась намного серьезнее, чем несанкционированная установка прокси-сервера», — написали специалисты «Лаборатории Касперского». 

С помощью вредоносного ПО хакеры получают доступ к паролю компьютера пользователя. К пиратскому приложению прилагается инструкция, которая просит скопировать приложение в папку /Applications/ и запустить «Активатор». Именно в последнем от пользователя требуется ввести пароль, который в итоге оказывается в руках злоумышленников. Попав в систему, вредоносное ПО также компрометирует и криптокошельки. 

Окно «Активатора» с формой ввода пароля пользователя. Источник: Securelist

По словам специалистов, финальная полезная нагрузка вредоносного ПО — это бэкдор с возможностью выполнять любые скрипты с правами администратора. Кроме этого, она также позволяет подменять установленные на девайсе приложения криптокошельков Exodus и Bitcoin на зараженные версии, которые «воруют введенные секретные фразы в момент разблокировки кошелька».

Эксперты напомнили, что заражения подобным пиратским программным обеспечением можно избежать, если:

  • посещать только проверенные веб-сайты;
  • обновлять операционную систему компьютера;
  • пользоваться антивирусом.

Изобретательность хакеров

Ранее сообщалось, что китайские хакеры придумали новую схему для кражи цифровых активов. Они создают фейковые версии запрещенных в Китае приложений, таких как Skype и Whatsapp, в которых содержится специальное вредоносное ПО.

С помощью пиратского фреймворка киберпреступники получали доступ ко всем внутренним данным пользователя. Это позволяло злоумышленникам отслеживать сообщения с адресами, которые похожи на TRON (TRX) и Ethereum (ETH). При обнаружении таких адресов вредоносное ПО заменяло их на кошельки хакеров. В итоге все средства утекали мошенникам.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

The post Эксперты предупреждают о новом вредоносном ПО для взлома криптокошельков appeared first on BeInCrypto.