ПОСЛЕДНИЕ НОВОСТИ
  • жить В прямом эфире: Трамп заключил сделку с Apple по производству микросхем для Intel, акции растут, как и доля правительства
    8 мая 2026 г. — Прямая трансляция.
  • Фейковые сообщения об устранении неполадок macOS устанавливают программы для кражи криптокошельков
    4 минуты назад Новости
  • Китай отправит человекоподобного робота на Луну в 2029 году
    19 минут назад Новости
  • GM выплатила 12,75 млн долларов за продажу данных водителей без их согласия
    4 часа назад Новости
ПОДОБРАНО ДЛЯ ВАС
  • Китай отправит человекоподобного робота на Луну в 2029 году.
    Китай отправит человекоподобного робота на Луну в 2029 году
    19 минут назад Новости
  • GM выплатила 12,75 млн долларов за продажу данных водителей без их согласия.
    GM выплатила 12,75 млн долларов за продажу данных водителей без их согласия
    4 часа назад Новости
  • Премия за кимчи в Bitcoinдостигла 1,98%, поскольку держатели зафиксировали самую большую прибыль с декабря.
    Премия «Кимчи» для Bitcoinдостигла 1,98%, поскольку держатели зафиксировали самую большую прибыль с декабря
    5 часов назад Новости
Еженедельно
ОСТАВАЙТЕСЬ НА ВЕРШИНЕ

Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.

Фейковые сообщения об устранении неполадок macOS устанавливают программы для кражи криптокошельков

КРанда МозесРанда Мозес
2 минуты чтения 4 минуты назад
Поддельные сообщения об устранении неполадок macOS устанавливают программы для кражи криптовалютных кошельков.
  • Злоумышленники публикуют поддельные руководства по устранению неполадок macOS, чтобы обманом заставить пользователей запускать вредоносные команды в Терминале, которые крадут криптографические данные.
  • Эта кампания активна с конца 2025 года и обходит Gatekeeper, поскольку жертвы сами выполняют вредоносные команды.
  • В macOS 26.4 компания Apple добавила защиту, которая блокирует вставку в Терминал команд, помеченных как потенциально вредоносные.

Злоумышленники публикуют поддельные руководства по устранению неполадок macOS на платформах Medium, Craft и Squarespace. Цель состоит в том, чтобы заставить пользователей запускать команды в Терминале, которые устанавливают вредоносное ПО, нацеленное на данные iCloud, сохраненные пароли и криптовалютные кошельки.

Результаты исследования были опубликованы исследовательской группой Microsoft Defender Security Research Team. Кампания ведётся с конца 2025 года. Она нацелена на пользователей Mac, ищущих помощи в решении распространённых проблем, таких как освобождение места на диске или исправление системных ошибок.

Вместо того чтобы предложить действенное решение, эти страницы предлагают пользователям скопировать команду и вставить её в Терминал. Эта команда загружает и запускает вредоносное ПО.

Вводящие в заблуждение сообщения в блоге советуют читателям скопировать вредоносную команду и вставить её в Терминал. Эта команда загружает вредоносное ПО и запускает его на компьютере жертвы.

Этот метод называется ClickFix. Это социальная инженерия, которая перекладывает ответственность за запуск вредоносной программы на жертву. Поскольку пользователь запускает команду непосредственно в Терминале, macOS Gatekeeper никогда не проверяет вредоносную программу.

Обычно Gatekeeper проверяет наличие цифровой подписи и нотариального заверения кода в пакетах приложений, открытых через Finder, но этот метод полностью обходит эту проверку.

Злоумышленники запустили три кампании с одной и той же целью

Компания Microsoft обнаружила три установщика рекламных кампаний:

  1. Погрузчик.
  2. Сценарий.
  3. Помощник.

Все три метода собирают конфиденциальные данные, обеспечивают постоянное присутствие в системе и передают украденную информацию на серверы злоумышленника.

К семействам вредоносных программ относятся AMOS, Macsync и SHub Stealer. Если установлена ​​хотя бы одна из этих трех программ, она атакует данные учетных записей iCloud и Telegram. Затем она ищет личные документы и фотографии размером менее 2 МБ. Кроме того, онаtracключи криптокошельков из Exodus, Ledger и Trezor, а также крадет сохраненные имена пользователей и пароли из Chrome и Firefox.

После установки вредоносная программа выводит поддельное диалоговое окно и запрашивает системный пароль для установки «вспомогательного инструмента». Если пользователь вводит пароль, злоумышленник получает полный доступ к файлам и системным настройкам.

В некоторых случаях исследователи обнаружили, что злоумышленники удаляли легитимные приложения криптокошельков и заменяли их троянизированными версиями, предназначенными для отслеживания транзакций и кражи средств.

В числе основных целей этой атаки были Trezor Suite, Ledger Wallet и Exodus.

В загрузочную кампанию также включена функция аварийного отключения. Вредоносная программа прекращает выполнение, если обнаруживает русскую раскладку клавиатуры.

Специалисты по безопасности обнаружили, что злоумышленники использовали curl, osascript и другие встроенные утилиты macOS для запуска вредоносных программ непосредственно в оперативной памяти. Это бесфайловый подход, который затрудняет обнаружение стандартными антивирусными инструментами.

Злоумышленники нацелились на разработчиков криптовалют

Специалисты по безопасности из ANY[.]RUN обнаружили операцию Lazarus Group под названием «Mach-O Man». Хакеры использовали ту же технику ClickFix, рассылая поддельные приглашения на встречи. Они атаковали финтех- и крипто-машины, где широко распространена macOS.

Cryptopolitan опубликовало статью о кампании PromptMink.

Вредоносный npm-пакет был внедрен в криптотрейдинговый проект северокорейской группой Famous Chollima с помощью сгенерированного искусственным интеллектом изменения. Используя двухуровневый подход к пакетированию, вредоносная программа получила доступ к данным кошелька и системным секретам.

Обе кампании показывают, что данные криптокошельков имеют большую ценность. Злоумышленники адаптируют свои методы распространения, переходя от поддельных сообщений в блогах к взлому цепочек поставок с помощью ИИ, чтобы получить к ним доступ.

Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.

Часто задаваемые вопросы

Что такое ClickFix и как он работает на macOS?

ClickFix — это атака с использованием методов социальной инженерии, которая обманом заставляет пользователей скопировать и вставить команду в Терминал, что приводит к загрузке и запуску вредоносного ПО.

Какие криптовалютные кошельки стали целью этой вредоносной кампании?

В качестве основных целей были выбраны Exodus, Ledger и Trezor. В некоторых случаях злоумышленники удаляли подлинные кошельки и заменяли их троянскими приложениями.

Выпустила ли Apple исправление для атаки ClickFix Terminal?

В macOS 26.4 компания Apple добавила защиту, которая блокирует вставку команд, помеченных как потенциально вредоносные, в Терминал. При этом отображается предупреждение: «Возможно, вредоносное ПО, вставка заблокирована»

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ранда Мозес

Ранда Мозес

Ранда — писательница и редактор, специализирующаяся на технологиях. Она окончила Брэдфордский университет по специальности «Электротехника иtron». Ранее работала в компаниях Forward Protocol, Amazix и Cryptosomniac.

ОГЛАВЛЕНИЕ
1. Злоумышленники запустили три кампании с одной и той же целью
2. Злоумышленники нацелились на разработчиков криптовалют
Поделитесь этой статьей
ЕЩЕ… НОВОСТИ
ПОКАЗАТЬ ВСЕ
чат gpt

5 оригинальных применений ChatGPT и что с ними делать
3 года назад Tech Джон Палмер
решения на основе искусственного интеллекта

По данным Reuters, 93% руководителей предприятий отдают предпочтение решениям на основе искусственного интеллекта для управления устойчивым развитием бренда
3 года назад Tech Джон Палмер
Французская экосистема искусственного интеллекта

Вот как Макрон поддерживает динамичную и продуктивную экосистему искусственного интеллекта во Франции
3 года назад Tech Glory Kaburu
генеративный ИИ

По оценкам Bloomberg, к 2032 году объем рынка генеративного искусственного интеллекта достигнет 1,3 триллиона долларов
3 года назад Tech Аамир Шейх
  • Что такое Base? Сеть Ethereum Layer-2, запущенная Coinbase.
    Что такое Base? Сеть Ethereum Layer-2, запущенная Coinbase
    21 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Dogecoin против Bitcoin: ключевые технические различия
    Dogecoin против Bitcoin: ключевые технические различия
    20 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Что такое TVL (Total Value Locked) в криптовалюте?
    Что такое TVL (Total Value Locked) в криптовалюте?
    14 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Как читать криптодокумент?
    Как читать криптодокумент?
    13 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Ripple против XRP против XRP Ledger: в чем разница?
    Ripple против XRP против XRP Ledger: в чем разница?
    13 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Что такое мультиподписной кошелек в криптовалюте?
    Что такое мультиподписной кошелек в криптовалюте?
    10 октября 2025 г. Изучение криптовалют: руководства для начинающих
ЭКСПРЕСС- ПО ГЛУБОКОЙ
КУРС
  • Какие криптовалюты могут принести вам деньги?
  • Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
  • Малоизвестные инвестиционные стратегии, используемые профессионалами
  • Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)