Добавить в корзинуПозвонить
Найти в Дзене
Хроника новостей
66,9 тыс подписчиков

Аналитики "Коинкит" выявили фальшивое приложение для кражи криптовалют

3
1 мин
Аналитическая компания "Коинкит" обнаружила новую схему кражи криптовалют через поддельное приложение для macOS. Злоумышленники используют рекламные каналы и фальшивые сайты для обхода системы безопасности, предоставляя ПО расширенные права и доступ к пользовательским данным. Специалисты зарегистрировали новую схему хищения криптовалют посредством фальшивого приложения для macOS, об этом сообщили ТАСС в пресс-службе аналитического агентства "Коинкит". Заражение начинается часто с просмотра рекламного объявления на видеохостинговых платформах, продвигающего предполагаемое официальное приложение DynamicLake. Переход с рекламы ведет на фальшивый вебсайт, визуально копирующий легитимный сервис. Пользователю предлагают скачать DMG-файл. После запуска данного установщика жертва вручную дает разрешение на выполнение приложения, фактически обходя защитные механизмы, и предоставляя вредоносной программе расширенные права в системе. Согласно информации компании, после установки опасное ПО скрытн
Фото: Царьград
Фото: Царьград

Аналитическая компания "Коинкит" обнаружила новую схему кражи криптовалют через поддельное приложение для macOS. Злоумышленники используют рекламные каналы и фальшивые сайты для обхода системы безопасности, предоставляя ПО расширенные права и доступ к пользовательским данным.

Специалисты зарегистрировали новую схему хищения криптовалют посредством фальшивого приложения для macOS, об этом сообщили ТАСС в пресс-службе аналитического агентства "Коинкит".

Заражение начинается часто с просмотра рекламного объявления на видеохостинговых платформах, продвигающего предполагаемое официальное приложение DynamicLake. Переход с рекламы ведет на фальшивый вебсайт, визуально копирующий легитимный сервис. Пользователю предлагают скачать DMG-файл. После запуска данного установщика жертва вручную дает разрешение на выполнение приложения, фактически обходя защитные механизмы, и предоставляя вредоносной программе расширенные права в системе.

Согласно информации компании, после установки опасное ПО скрытно внедряется в систему и продолжает действовать в фоновом режиме. Оно использует стандартные механизмы macOS для автозапуска и автоматизации, благодаря чему злоумышленники могут управлять системой без видимых признаков активности.

Функциональными возможностями вредоносного ПО являются:

  • считывание нажатий клавиш,
  • перехват содержимого буфера обмена,
  • создание скриншотов,
  • выполнение shell-команд,
  • управление системой без отображения окон.
"Это позволяет вредоносной программе получить расширенный доступ к пользовательскому окружению и выполнять команды удаленно, оставаясь незамеченной для жертвы,"

- добавили в пресс-службе.

"Мы наблюдаем устойчивое изменение фокуса атак — от уязвимостей блокчейна к компрометации пользовательских сред. Использование официальных рекламных каналов, нативных инструментов macOS и правдоподобных установщиков делает подобные схемы особо опасными даже для опытных пользователей,"

подчеркнули в пресс-службе.

Источник Царьград: https://tsargrad.tv/novost/analitiki-koinkit-vyjavili-falshivoe-prilozhenie-dlja-krazhi-kriptovaljut_1510234

Гаджеты и электроника
5,73 млн интересуются