Компанія Kaspersky Labs, яка спеціалізується на кібербезпеці, виявила новий штам шкідливого програмного забезпечення, спеціально розроблений для атак на користувачів macOS та їх гаманці для біткоїну та Exodus.
Компанія заявила у прес-релізі у понеділок, що шкідливий програмний код поширюється через піратське програмне забезпечення та замінює законні програми гаманців на заражені версії.
Новий штам троянського вірусу націлено на біткойн-кошельки
Дослідники в компанії Kaspersky вважають, що хакери розробляють шкідливе програмне забезпечення для майбутньої кампанії.
Відкриття було зроблено в грудні, коли дослідники Касперського натрапили на нову сім'ю троянських проксі.
Хакери, які стоять за цим шкідливим програмним забезпеченням, використовували крякнуті версії легальних програм, завантажених з несанкціонованих джерел.
Вони скористалися користувачами, які були готові вимкнути захисні заходи безпеки і встановлювати програмне забезпечення з сумнівних веб-сайтів.
Наші експерти рецензують нову функцію #macOS, яка експлуатує тріщинне програмне забезпечення і спрямована на підірвання #Bitcoin та #Exodus гаманців. Ця шкідлива програма замінює гаманці на #зловмисне програмне забезпечення, розгортаючи потужний кордонний доступ і запуск сценаріїв з адміністративними привілеями. Повний звіт ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg - Касперський (@kaspersky) 22 січня 2024 року
Цей шкідливий код спеціально націлений на операційні системи macOS версії 13.6 і вище.
Цей шкідливий код працює шляхом крадіжки пароля безпеки комп'ютера користувача під час його введення у поле активації.
Цей шкідливий код також отримує доступ до приватних ключів порушених криптовалютних гаманців, коли користувачі намагаються їх відкрити.
Дослідники описують саму зловмисну програму як "надзвичайно винахідливу", хоча метод, який використовують хакери, відносно простий.
Цей шкідливий код виконує роль задньої порти, так як надає хакерам права адміністратора і дозволяє їм замінити законні додатки Exodus і Біткойн-гаманці на заражені версії.
Коли гаманець розблокований, ці заражені версії шахрайським чином крадуть секретні фрази для відновлення.
Компанія Kaspersky рекомендує використання надійних веб-сайтів.
Щоб уникнути стати жертвою цієї поширюються шкідливої програми, компанія Kaspersky радить користувачам дотримуватися надійних веб-сайтів, оновлювати свою операційну систему і використовувати надійний захисний рішення.
Хакери також використовують інші методи, такі як приховування шкідливого програмного забезпечення під видом законних гаманців на онлайн-магазинах або створення фальшивих веб-сайтів.
Ця практика стала настільки поширеною, що Федеральне бюро розслідувань Сполучених Штатів (FBI) випустило попередження стосовно її.
У листопаді відбулося подібне інцидент, коли ґрупа Лазарева, відома хакерська ґрупа, пов'язана з Північною Кореєю, створила шкідливе програмне забезпечення, спрямоване на користувачів macOS у громаді децентралізованої фінансової сфери.
Ця шкідлива програма поширювалася через групи у Discord, ставлячи під загрозу користувачів криптовалюти.
Незважаючи на втрату приблизно 2 мільярдів доларів через крадіжки криптовалюти, у 2023 році спостерігався невеликий спад випадків хакерських атак на криптовалютну індустрію.
Згідно з останнім звітом від компанії De.FI, провідної фірми з безпеки веб3, відомої своєю базою даних про обман, хакерам вдалося викрасти 2 мільярди доларів цифрових активів протягом року.
Незважаючи на те, що ця сума все ще тривожна, це позначає перше зменшення випадків крадіжок криптовалют з 2021 року.
У 2022 році фірма моніторингу блокчейну Chainalysis повідомила про встановлення нового рекорду - злочинці в криптосфері вкрали рекордну суму 3,8 мільярда доларів.
Значимою часткою зазначеної суми, а саме 1,7 мільярдів доларів, відповідає корейська урядова група хакерів, відома як Лазарус.
Діяльність цієї групи була насиченою та спрямованою на фінансування програми розробки ядерної зброї в країні з порушенням міжнародних санкцій.
За даними Chainalysis, ще у 2021 році хакерам вдалося захопити $3,3 мільярда в цифрових активах.
