Час читання статті:
1 хв.
Експерти з безпеки компанії Cyble Research виявили нове шкідливе програмне забезпечення, розроблене спеціально для macOS, яке викрадає паролі та закриті ключі від криптогаманців.
У блозі Cyble Research and Intelligence Labs(CRIL) повідомляється, що нове шкідливе ПЗ за назвою Atomic macOS Stealer (AMOS) орієнтоване на вилучення даних для доступу до криптогаманців, таких як Electrum, Binance, Exodus, Atomic і Coinomi. Крім цього, під загрозою опинилися понад 60 плагінів, таких як MetaMask та Phantom.
«Atomic macOS Stealer може вкрасти різнітипи інформації з комп'ютера жертви, включаючи паролі Keychain, повну системну інформацію, файли з робочого столу, папки з документами та навіть пароль macOS», - йдеться у технічному звіті дослідників Cyble.
Шкідливе ПЗ набуває форми непідписаногофайлу образу диска (Setup.dmg), який під час запуску спонукає жертву ввести свій системний пароль у підробленому запиті підвищення привілеїв — метод, також використовуваний MacStealer.
За даними аналітичної платформи ScamSniffer, за минулий місяць користувачі втратили понад $4 млн, ставши жертвами криптовалютних фішингових сайтів.
Read this:
Cyble: Новий YouTube-криптотроян уникає мешканців СНД
Trend Micro виявила нове ПЗ для кріптоджекінга від хакерів Outlaw
Шкідливе ПО, ворующее криптовалюта
Блогер знайшов у сучасній версії MacOS оригінал Білої книги Біткоіна
Гаманець Telegram для токенів Gram на Windows, macOS, Linux
Одесит, що поширював шкідливе ПО для сірого Майнінг, був заарештований