Специалисты выявили новую методику хищения криптовалютных активов через фальшивое приложение для macOS. Об этом проинформировали в пресс-службе исследовательской компании "Коинкит", пишет ТАСС.
Распространение вредоносного ПО начинается с рекламы на видеохостинговых платформах, где продвигается якобы официальное приложение DynamicLake. Пройдя по рекламной ссылке, пользователь попадает на поддельный сайт, имитирующий легитимный ресурс. Здесь предлагается скачать DMG-файл. После запуска установочного файла пользователь вручную даёт разрешение на выполнение приложения, тем самым обходя защитные механизмы и предоставляя вирусу расширенные права в системе, пояснили в пресс-службе.
После успешной установки, согласно данным компании, нежелательное ПО обосновывается в системе и продолжает функционировать в фоновом режиме. Оно использует стандартные функции macOS для автозапуска и автоматизации, что позволяет киберпреступникам контролировать систему без видимых признаков.
Малварь способна регистрировать нажатия клавиш, перехватывать содержание буфера обмена, делать скриншоты, выполнять shell-команды и управлять системой без отображения окон.
Это открывает возможность несанкционированного доступа и исполнения удалённых команд, оставляя жертву в неведении
Темы атак смещаются в сторону компрометации пользовательской среды, а не в сторону уязвимостей блокчейна. Использование официальных рекламных каналов, инструментов macOS и правдоподобных установщиков делает эти методы особо опасными даже для опытных пользователей, добавляют в пресс-службе.