Недавно обнаруженный троян для Mac OS, способный похищать криптокошельки за считанные секунды, вызвал тревогу в криптосообществе. Вирус маскируется под безобидное программное обеспечение (ПО), и как только пользователь запускает установку, хакеры получают доступ к системе. Этот вредоносный софт обходит стандартную проверку Apple, используя технику фишинга. Юзеры убеждены, что устанавливают надежное приложение, хотя на самом деле — это вирус.
Троян запрашивает у пользователя пароль администратора, который также считается паролем экрана блокировки, давая злоумышленникам доступ к системным изменениям. Как только программа получает нужные привилегии, она начинает действовать молниеносно, сканируя и загружая на сервер злоумышленника критически важные данные — от cookie-файлов до зашифрованных seed-фраз для доступа к криптокошелькам, таким как MetaMask. Хакеры могут позже декодировать сведения или ждать, когда баланс кошелька увеличится, чтобы украсть средства.
Эта атака особенно опасна тем, что троян автоматически крадет информацию с компьютерных приложений, таких как Telegram и Discord. Это позволяет злоумышленникам отправлять фальшивые сообщения и вводить в заблуждение друзей и подписчиков жертвы. Кроме того, киберпреступники могут получать доступ к аккаунтам пользователей на криптобиржах и даже обходить двухфакторную аутентификацию, используя специальные расширения для браузеров.
Чтобы защитить свои криптоактивы, юзерам рекомендуется избегать установки сторонних приложений, особенно если они запрашивают административные права. Также важно хранить основные активы на аппаратных кошельках, таких как Ledger или Trezor, которые позволяют генерировать и хранить приватные ключи в изолированной среде, исключая их утечку. Использование многофакторной аутентификации помогает снизить риск, но не исключает его полностью, если устройство уже заражено вирусом.