«Лаборатория Касперского» обнаружила вредоносное ПО для взлома криптокошельков на macOS
Программа попадает на устройства при скачивании неофициальных приложений и позволяет хакерам красть пароли от кошельков
23.01.2024 - 11:50
657
3 мин
0
Что произошло? «Лаборатория Касперского» обнаружила вредоносную программу, которая проникает на устройства macOS через пиратское ПО и заменяет программные горячие некастодиальные криптокошельки Bitcoin Wallet и Exodus Wallet зараженными версиями. Программа нацелена на macOS версий 13.6 и выше. Хакеры получают доступ к паролю от компьютера, когда пользователь вводит его в поле активации, а также к закрытым ключам криптокошельков, когда жертва пытается открыть их скомпрометированные версии.
Что еще известно? Пользователи рискуют скачать вредоносное ПО при попытке установки приложений из несанкционированных источников, в ходе которой также приходится отключать антивирусную защиту компьютера. Вредоносная программа имеет бэкдор, который позволяет запускать на устройствах любые скрипты с правами администратора, в том числе заменять приложения криптокошельков для кражи seed-фраз и получения доступа к активам.
В «Лаборатории Касперского» порекомендовали использовать надежные веб-сайты, своевременно обновлять ОС и использовать антивирусы.
Ранее также распространился метод кражи криптовалют, при котором вредоносное ПО под видом официальных кошельков загружается на маркетплейсы или сторонние сайты. В прошлом году «Лаборатория Касперского» рассказала и о появлении поддельных физических криптокошельков.
В «Лаборатории Касперского» рассказали о появлении поддельных аппаратных кошельков
Эксперты призвали покупать устройства только у проверенных дилеров
В марте компания предупредила о случаях кражи криптовалют с использованием фейкового браузера Tor. По данным экспертов, в 2022 году у трети американских криптопользователей были украдены их активы.
Полезный материал?
Рынки
Экс-чиновник, известный своими инициативами по изучению потенциала блокчейна в финансовой системе, вошел в совет директоров финтех-компании
14 мая 2024 г.
Бизнес
Ранее Бред Гарлингхаус заявил об очевидном преследовании компании властями США
14 мая 2024 г.
Крипторегулирование
По словам Брэда Гарлингхауса, масштабы влияния такого преследования на криптоэкосистему не поддаются прогнозированию
13 мая 2024 г.
Крипторегулирование
Условие является частью соглашения биржи с властями о признании вины в нарушениях законодательства
13 мая 2024 г.
Рынки
Эмитент USDT в ответ заявил, что в отчете не хватает данных в поддержку таких утверждений
10 мая 2024 г.
Происшествия
О нарушении правил Binance сообщил глава ее отдела мониторинга, который позднее был уволен
9 мая 2024 г.