Новости macOS-малварь уличили в установке зараженных биткоин-кошельков

[CryptoWatcher]

---

Эксперты «Лаборатории Касперского» Для просмотра ссылки Войди или Зарегистрируйся малварь для macOS, способную подменять установленные в системе криптовалютные кошельки на их зараженные версии.

Вредонос распространяется вместе с пиратским ПО. Попав на устройство жертвы, файл запускается с правами администратора и способен выполнять любые команды, получаемые с управляющего сервера.

Малварь сканирует систему на наличие кошельков Exodus и Bitcoin Core. После подмены зараженная версия этих приложений крадет пароли и ключи для полного доступа к балансам.

Помимо этого, злоумышленники получают характеристики операционной системы жертвы, сведения о пользователях, список установленных приложений и внешний IP-адрес устройства.

Исследователи отметили, что вредоносная кампания ориентирована на macOS 13.6 и выше. При этом она все еще находится на стадии разработки.

Ранее аналитики «Доктор Веб» Для просмотра ссылки Войди или Зарегистрируйся о двух набирающих популярность троянах для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.