Киберпреступники обманывают инвесторов, работающих с криптовалютами и пользующихся платформами Discord и Slack.
Хакерские атаки производятся с помощью программы OSX.Dummy, предназначенной для macOS.
Опасное программное обеспечение проникает на компьютеры пользователей через криптовалютные форумы на Discord и Slack.
Первым обнаружил и описал OSX.Dummy Ремко Ферхеф, основатель DutchSec, после того как зафиксировал множество атак на инвесторов на прошлой неделе.
Злоумышленники представляются администраторами чатов и распространяют среди пользователей код, уговаривая выполнить определенный скрипт. После того как жертва скачает код, хакеры получают возможность управлять ее компьютером в удаленном режиме.
OSX.Dummy загружается на устройство, попадает в каталог macOS/tmp/script и реализовывается. Файл незаметен для системы безопасности macOS.
Если атака прошла успешно, внедренная программа подключает устройство пользователя к серверу преступников - хакеры получают полный контроль над системой. Все пароли жертв сохраняются на сервере в Нидерландах.