Криптовалюти під загрозою: новий тройян для Mac краде дані за 10 секунд – як захиститися?

Увага користувачам криптовалют: Вірус Додатка, що не підлягає зараженню, націлений на, криптовалюти можуть бути вкрадені за 10 секунд – ось запобіжні заходи, які слід вжити.

Нещодавно виявлений тройян Mac викликав значні занепокоєння в криптоспільноті, оскільки він зміг вкрасти приватні ключі до криптовалютних гаманців всього за десять секунд.Як працює тройян, націлений на пристрої MacOS?

Заважаючи користувачів завантажувати замаскований DMG-пакет і отримуючи адміністративні права, шкідливе програмне забезпечення може обійти перевірки безпеки Apple і швидко отримати доступ до чутливих файлів, таких як фрази для відновлення гаманців і облікові дані аккаунтів.

Незважаючи на репутацію Apple за строгі заходи безпеки та перевірку додатків, цей тройян покладається на загальний метод фішингу для входу. Зловмисник вводить користувачів в оману, змушуючи вірити, що вони встановлюють легітимне програмне забезпечення, тоді як насправді це шкідливе ПО. Хоча системи Windows стикаються з подібними загрозами, цей останній інцидент нагадує про те, що жодна платформа не є абсолютно безпечною.

Ось як тройян успішно проникає в систему користувача.

Щоб реалізувати свій план, шкідливому програмному забезпеченню потрібен пароль адміністратора користувача, який зазвичай збігається з паролем екрана блокування Mac. Введення цього пароля надає шкідливому програмному забезпеченню права системного рівня, що дозволяє вносити зміни, такі як зміна налаштувань та доступ до захищених папок.

Шкідливі програми часто пропонують користувачам оманливі підказки, просячи їх “Введіть свій пароль для розблокування, щоб встановити.” Для тих, хто незнайомий з безпекою macOS, цей крок може легко бути пропущено, дозволяючи тройяну проникнути в систему.

Найбільш тривожним аспектом тройяну є його швидкість. Протягом кількох секунд після отримання дозволу шкідливе програмне забезпечення може сканувати й завантажувати чутливі файли, включаючи куки браузера, дані автозаповнення, збережені паролі та зашифровані фрази для відновлення гаманців, що зберігаються локально в додатках, таких як MetaMask. У деяких випадках паролі зломуються локально, тоді як інші надсилаються на сервер хакера для подальшої дешифрації. Навіть паролі, збережені в iCloud, підлягають атакам.

Дослідник SlowMist @evilcos зазначив, що типовими цілями шкідливого програмного забезпечення є:

• Витягування та завантаження фраз для відновлення гаманців: Хакери можуть дешифрувати їх локально або зламати віддалено. Користувачі можуть цього не помітити, поки активи не зникнуть через дні або тижні після атаки.
• Крадіжка дозволів облікових записів з куків браузера: Це дозволяє хакерам захоплювати облікові записи на платформах, таких як X, або на біржах, щоб надсилати шкідливі повідомлення або переводити кошти.
• Зловживання комунікаційними додатками, такими як Telegram і Discord: Це полегшує поширення небезпечних повідомлень серед інших користувачів.

Які запобіжні заходи можна вжити проти тройяну?

Будьте особливо обережні, коли вас просять встановити програмне забезпечення, яке подають як додаток або гру, пов`язану з проєктом. Це можуть бути хитро замасковані шахрайства тройяну.

Якщо у вас є звичка необмежено завантажувати стороннє програмне забезпечення або ви не маєте досвіду у виявленні шкідливого ПЗ, уникайте використання цього комп`ютера для криптоактивностей. Принаймні, переконайтеся, що у вас встановлене антивірусне програмне забезпечення.

Будьте уважні: навіть стороннє програмне забезпечення, яке спочатку є безпечним, може бути скомпрометоване в майбутніх оновленнях або нових версіях.

*Це не інвестиційна порада.