Специалисты из "Лаборатории Касперского" обнародовали информацию о выявлении вредоносной программы, представляющей потенциальную угрозу для устройств, работающих под управлением macOS версии 13.6 и выше и оснащенных процессорами Intel и Apple Silicon. Согласно проведенному исследованию, вредоносное программное обеспечение активно распространяется через пиратские образы дисков, маскируясь под "активатор". Это создает риск для безопасности пользователей Mac.
Выявленная проблема затрагивает устройства с установленными пиратскими образами и привлекает внимание пользователей через окно с инструкциями, где предлагается выполнить несколько шагов, включая копирование данных приложения в папку "Applications" и ввод системного пароля после нажатия кнопки PATCH.
Особенность вредоносного ПО заключается в использовании установочных пакетов Python 3.9.6 и дополнительных программных инструментов в составе "активатора". После их развертывания вирус загружает на компьютер зашифрованный скрипт, сохраняя при этом обычную функциональность пиратского приложения, что делает его менее заметным для пользователя.
После установки вредоносное ПО проверяет наличие криптокошельков на устройстве. В случае их обнаружения скрипт подменяет клиенты Exodus и Bitcoin на зараженные, крадет пароли и перехватывает средства, находящиеся на балансе. Эксперты рекомендуют остерегаться использования пиратских программ и поддерживать безопасность своих устройств.
Дополнительные подробности о криптостилере и его методике доступны на сайте "Лаборатории Касперского".
