Операционная система macOS позиционируется как сравнительно безопасная, но всё же может «поймать» вредоносный софт. Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту.
По данным источника, проблема затрагивает устройства под управлением macOS 13.6 и более новых версий с процессорами Intel и Apple Silicon. Распространяется вредонос в составе пиратских образов дисков под видом «активатора». При этом перед пользователем появляется окно с инструкцией, где ему предлагают выполнить ряд необходимых действий: скопировать данные приложения в папку Applications, а после нажатия кнопки PATCH ввести системный пароль.
В состав «активатора» входит установочные пакеты Python 3.9.6 и дополнительных софтовых инструментов. После их развёртывания вирус загружает на компьютер зашифрованный скрипт. При этом исходное пиратское приложение работает, как обычно, не вызывая у пользователя подозрений.
Наконец, вредоносное ПО проверяет наличие на устройстве криптокошельков — если они есть, то скрипт подменяет клиенты Exodus и Bitcoin на заражённые, крадёт пароль, используемый для их разблокировки, а заодно и находящиеся на балансе средства.
Более подробно ознакомиться с методикой работы криптостилера можно на сайте «Лаборатории Касперского».