Недавно "Лаборатория Касперского" обнаружила новый вид вредоносного программного обеспечения, целенаправленно атакующего пользователей macOS. Это ПО, распространяемое через нелицензионные версии программ, способно заменять настоящие горячие кошельки Bitcoin и Exodus на зараженные копии.

Эта тактика позволяет злоумышленникам украсть пароли и приватные ключи криптокошельков. Особенно уязвимы версии macOS 13.6 и новее. Вредоносное ПО постоянно модифицируется, что затрудняет его обнаружение и устранение. Оно может устанавливать бэкдоры, предоставляющие административный доступ, и подменять легальные приложения на зараженные версии, которые воруют секретные фразы при разблокировке кошельков.

Эксперты подчеркивают необходимость использования надежных источников для скачивания программ, регулярного обновления операционных систем и применения защитных мер для предотвращения подобных атак. Они также указывают на распространенную практику хакеров, заключающуюся в маскировке вредоносного ПО под настоящие кошельки в онлайн-магазинах или на фальшивых сайтах.

Эта проблема стала настолько серьезной, что даже Федеральное бюро расследований США выпустило соответствующее предупреждение. В ноябре прошлого года северокорейская хакерская группа Lazarus использовала подобные методы для атаки на пользователей macOS в сообществе DeFi в Discord.