«Ъ»: Cyble обнаружила новое вредоносное ПО для macOS по доступу к криптокошелькам
Компания Cyble сообщила о новом вредоносном программном обеспечении (ПО), которое было разработано для macOS. Это ПО, известное как Atomic macOS Stealer, способно похищать пароли и закрытые ключи от криптокошельков. Согласно отчету Cyble Research and Intelligence Labs, вредоносное ПО нацелено на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi. Кроме того, под угрозой оказались более 60 программных криптовалютных кошельков, таких как MetaMask и Phantom.
Вредоносное ПО может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS. Вредоносное ПО распространяется как неподписанный файл образа диска (Setup.dmg). При запуске файла предлагается ввести свой системный пароль в поддельном запросе для повышения привилегий.
По данным аналитической платформы ScamSniffer, только за апрель месяц с помощью фишинговых криптовалютных сайтов мошенникам удалось украсть более $4 млн. Это подчеркивает важность защиты своих криптокошельков и компьютеров в целом от вредоносных программ.
Для защиты от вредоносного ПО следует использовать антивирусное программное обеспечение и обновлять операционную систему и приложения. Также рекомендуется не открывать подозрительные ссылки и не загружать файлы с ненадежных источников. Для хранения криптовалюты следует использовать надежные криптокошельки, которые имеют двухфакторную аутентификацию и хранятся в офлайн-режиме (cold storage). Кроме того, необходимо быть осторожным при вводе своих данных для доступа к криптокошельку и не использовать одинаковые пароли для разных сервисов. В случае подозрения на взлом криптокошелька следует немедленно изменить пароль и обратиться за помощью к специалистам.
