Троян для Mac угрожает криптовалютным кошелькам: как он крадет приватные ключи за десять секунд?

Внимание, пользователи криптовалют: обнаруженный вирус Trojan для Mac вызывает серьезные опасения в криптосообществе после того, как он смог украсть приватные ключи к кошелькам криптовалют всего за десять секунд. Как работает этот троян, нацеленный на устройства MacOS?

Мошенники обманывают пользователей, заставляя их скачать замаскированный DMG-пакет и получить административные права. Вредоносное ПО может обойти проверку безопасности Apple и быстро получить доступ к конфиденциальным файлам, таким как фразы для восстановления кошельков и учетные данные.

Несмотря на репутацию Apple за сильные меры безопасности и строгий процесс проверки приложений, этот троян полагается на общий метод фишинга для входа. Нападающий обманывает пользователей, заставляя их думать, что они устанавливают легитимное программное обеспечение, в то время как на самом деле это вредоносное ПО. Хотя системы Windows сталкиваются с аналогичными угрозами, этот инцидент напоминает, что ни одна платформа не является совершенно безопасной.

Вот как троян успешно проникает в систему пользователя.

Для осуществления своего плана вредоносное ПО требует пароль администратора пользователя, который, как правило, совпадает с паролем блокировки экрана Mac. Ввод этого пароля дает вредоносному ПО системные права, позволяя ему вносить изменения, такие как изменение конфигураций и доступ к защищенным папкам.

Зловредные программы часто выдают пользователям обманчивые запросы, прося их «ввести свой пароль разблокировки для установки». Для тех, кто не знаком с безопасностью macOS, этот шаг может быть легко пропущен, что позволяет трояну проникнуть в систему.

Самый тревожный аспект трояна — его скорость. Всего через несколько секунд после получения разрешения вредоносное ПО может сканировать и загружать конфиденциальные файлы, включая куки-браузеров, данные автозаполнения, сохраненные пароли и локально хранимые зашифрованные фразы для восстановления кошельков из приложений, таких как MetaMask. В некоторых случаях пароли расшифровываются локально, в то время как остальные отправляются на сервер хакера для дальнейшей расшифровки. Даже пароли, хранящиеся в iCloud, подвержены атаке.

Исследователь SlowMist@evilcos сообщил, что типичные цели вредоносного ПО включают:

• Извлечение и загрузка фраз для восстановления кошельков: хакеры могут расшифровать их локально или взломать удаленно. Пользователи могут не заметить, пока активы не исчезнут через дни или недели.
• Кража учетных разрешений из куки-браузеров: это позволяет хакерам захватывать учетные записи на платформах, таких как X, или на биржах, чтобы отправлять вредоносные сообщения или переводить средства.
• Злоупотребление мессенджерами, такими как Telegram и Discord: это облегчает распространение вредоносных сообщений среди других пользователей.

Какие меры предосторожности можно предпринять против трояна?

Будьте особенно осторожны, когда вас просят установить программное обеспечение, представленное как приложение или игра, связанная с проектом. Это могут быть хитро замаскированные троянские мошенничества.

Если у вас есть привычка без разбора скачивать стороннее ПО или у вас нет опыта в выявлении вредоносного ПО, избегайте использования этого компьютера для криптоактивностей. Как минимум, убедитесь, что у вас установлено антивирусное ПО.

Имейте в виду, что даже стороннее программное обеспечение, которое изначально безопасно, может быть скомпрометировано в будущих обновлениях или новых версиях.

Это не инвестиционный совет.