Обнаружено скрытое вредоносное ПО, атакующее пользователей MacOS через пиратские приложения

Известная компания в сфере кибербезопасности недавно обнаружила сложную кампанию вредоносного ПО, нацеленную на пользователей macOS, загружающих пиратские приложения из неавторизованных источников. 

Это вредоносное ПО проникает в компьютеры пользователей через скомпрометированные установщики программного обеспечения и заменяет их легитимные криптокошельки Bitcoin и Exodus зараженными версиями. 

Хотя хакеры все еще активно разрабатывают это вредоносное ПО, пользователи могут предпринять важные шаги для защиты.

Способ действия вредоносной программы

Вредоносная программа, обнаруженная исследователями Kaspersky Labs в декабре, относится к новому семейству троянских прокси. Киберпреступники, стоящие за этой кампанией, взламывают легитимные приложения, которые пользователи загружают с ненадежных веб-сайтов. 

Эти приложения часто представляют собой взломанные версии, которые побуждают пользователей отключать свои настройки безопасности, что делает их уязвимыми для установки вредоносного ПО.

Это вредоносное ПО нацелено на версии macOS 13.6 и выше. Оно использует двухэтапный подход к атаке. Во-первых, оно перехватывает пароль безопасности компьютера пользователя, когда тот вводит его в поле активатора во время установки.

Во-вторых, вредоносная программа получает доступ к закрытым ключам криптокошельков, когда пользователи пытаются открыть эти скомпрометированные кошельки, которые были изменены вредоносным ПО.

Изобретательное, но примитивное вредоносное ПО.

Хотя используемый этим вредоносным ПО метод относительно прост, исследователи из Kaspersky Labs описывают его как «действительно изобретательный» из-за его способности запускать финальную полезную нагрузку, которая действует как бэкдор с правами администратора. 

Эта вредоносная программа заменяет подлинные приложения криптовалютных кошельков Exodus и Bitcoin на зараженном компьютере вредоносными версиями. Эти вредоносные версии незаметно крадут секретные фразы восстановления, как только пользователь разблокирует кошелек.

Повышение безопасности macOS от постоянно меняющихся угроз вредоносного ПО.

Для защиты от постоянно развивающейся кампании вредоносного ПО, нацеленной на macOS , крайне важно внедрить ряд мер предосторожности. В первую очередь, пользователям следует проявлять крайнюю осторожность при загрузке программного обеспечения, приобретая его исключительно на авторитетных и авторизованных веб-сайтах. 

Крайне важно избегать соблазна приобретать взломанные или пиратские приложения из сомнительных источников, поскольку такие незаконные загрузки часто служат точками проникновения вредоносного ПО.

Регулярное обновление операционной системы macOS крайне важно. Поддерживая программное обеспечение в актуальном состоянии, пользователи гарантируют наличие важных исправлений и обновлений безопасности, эффективно укрепляя защиту системы от потенциальных угроз. 

Такой проактивный подход незаменим для поддержания целостности и безопасности среды macOS.

Для дальнейшего усиления защиты пользователямtronрекомендуется установить на свои устройства macOS надежное решение для обеспечения безопасности. Эти инструменты безопасности обеспечивают дополнительный уровень защиты, активно обнаруживая и нейтрализуя вредоносное ПО и кибератаки. 

Приняв эти меры предосторожности, пользователи могут значительно снизить свою уязвимость перед вредоносным ПО и укрепить свою цифровую безопасность.

Другие методы, используемые хакерами

Помимо метода, обнаруженного компанией Kaspersky Labs, хакеры прибегают к иным способам взлома криптовалютных кошельков и систем macOS. Одна из распространенных тактик — маскировка вредоносного ПО под легитимные кошельки в интернет-магазинах или на поддельных веб-сайтах. 

Этот обман получил такое широкое распространение, что Федеральное бюро расследований США (ФБР) выпустило предупреждение по этому поводу.

В связанном с этимdent произошедшем в ноябре, северокорейская хакерская группа Lazarus разработала вредоносное ПО, нацеленное на пользователей MacOS в сообществе децентрализованных финансов. 

Это вредоносное ПО распространялось через группы в Discord, что подчеркивает растущую изощренность и диверсификацию киберугроз, нацеленных на криптовалютный сектор.