Аналитическая компания "Коинкит" обнаружила новую схему кражи криптовалют через поддельное приложение для macOS. Злоумышленники используют рекламные каналы и фальшивые сайты для обхода системы безопасности, предоставляя ПО расширенные права и доступ к пользовательским данным.
Специалисты зарегистрировали новую схему хищения криптовалют посредством фальшивого приложения для macOS, об этом сообщили ТАСС в пресс-службе аналитического агентства "Коинкит".
Заражение начинается часто с просмотра рекламного объявления на видеохостинговых платформах, продвигающего предполагаемое официальное приложение DynamicLake. Переход с рекламы ведет на фальшивый вебсайт, визуально копирующий легитимный сервис. Пользователю предлагают скачать DMG-файл. После запуска данного установщика жертва вручную дает разрешение на выполнение приложения, фактически обходя защитные механизмы, и предоставляя вредоносной программе расширенные права в системе.
Согласно информации компании, после установки опасное ПО скрытно внедряется в систему и продолжает действовать в фоновом режиме. Оно использует стандартные механизмы macOS для автозапуска и автоматизации, благодаря чему злоумышленники могут управлять системой без видимых признаков активности.
Функциональными возможностями вредоносного ПО являются:
считывание нажатий клавиш, перехват содержимого буфера обмена, создание скриншотов, выполнение shell-команд, управление системой без отображения окон."Это позволяет вредоносной программе получить расширенный доступ к пользовательскому окружению и выполнять команды удаленно, оставаясь незамеченной для жертвы," - добавили в пресс-службе.
"Мы наблюдаем устойчивое изменение фокуса атак — от уязвимостей блокчейна к компрометации пользовательских сред.
Использование официальных рекламных каналов, нативных инструментов macOS и правдоподобных установщиков делает подобные схемы особо опасными даже для опытных пользователей," подчеркнули в пресс-службе.
Свежие комментарии