Вредоносное ПО для MacOS угоняет сессии Telegram и ворует криптокошельки

Эксперты по безопасности из SlowMist обнаружили вредоносное ПО для MacOS, которое крадёт учётные данные, перехватывает сессии Telegram и даёт злоумышленникам доступ к криптовалютным кошелькам. Программа способна расшифровывать уже установленные кошельки или обманом вынуждать пользователя вводить сид-фразу через поддельные приложения.

Как вредоносная программа атакует MacOS

Специалисты компании SlowMist, занимающейся аудитом безопасности блокчейнов, выявили вредоносную программу, нацеленную на пользователей операционной системы MacOS. Вредоносное ПО использует несколько векторов атаки: оно перехватывает сессии Telegram, получая доступ к переписке и каналам, и одновременно сканирует систему на наличие криптокошельков.

Если кошелёк уже установлен, злоумышленники пытаются расшифровать его данные. Если это не удаётся, программа запускает поддельные приложения, которые под видом легитимных сервисов запрашивают seed-фразу — секретный набор слов, дающий полный контроль над средствами.

Одна утечка seed-фразы или перехваченная сессия Telegram может привести к полной потере криптоактивов без возможности восстановления.

Почему угроза особенно опасна для владельцев Mac

MacOS долгое время считалась более защищённой системой по сравнению с Windows. Многие держатели криптовалют используют MacBook и iMac для работы с кошельками, полагая, что риск заражения минимален. Однако обнаруженное вредоносное ПО доказывает обратное.

Ранее злоумышленники уже пытались внедрить бэкдор в официальный npm-пакет блокчейн-платформы InjectiveINJ$5.14+5.73% для кражи приватных ключей, что подтверждает растущую угрозу для пользователей криптокошельков: Хакеры пытались внедрить бэкдор в npm-пакет Injective для кражи ключей от кошельков.

По данным SlowMist, программа маскируется под обычные приложения и распространяется через фишинговые ссылки и взломанные сайты. После активации она незаметно работает в фоне, собирая данные и отправляя их на серверы злоумышленников.

Напомним, что недавно трейдер потерял $1 млн из-за фишинг-атаки, подписав вредоносное разрешение на токен — это ещё один пример того, как социальная инженерия и вредоносное ПО ставят под угрозу цифровые активы: Трейдер потерял $1 млн из-за фишинг-атаки: подписал разрешение на токен.

Тренд на атаки: почему теперь целят в MacOS

Ранее атаки на криптокошельки в основном были нацелены на пользователей Windows и Android. Переход киберпреступников на MacOS — часть общего тренда роста числа таргетированных атак на держателей цифровых активов. SlowMist регулярно публикует отчёты о новых уязвимостях и вредоносных программах, и этот случай показывает, что ни одна платформа не защищена на 100%.

Telegram остаётся основной платформой для общения в криптосообществе, и перехват сессий мессенджера несёт дополнительный риск: злоумышленники могут получить доступ к закрытым чатам, торговым сигналам и контактам.

Эксперты советуют не скачивать приложения из непроверенных источников, включить двухфакторную аутентификацию в Telegram и никогда не вводить seed-фразы в сторонних программах. Сможет ли Apple оперативно закрыть эту уязвимость в экосистеме MacOS?

Поделиться:
Зарабатываю на крипте и описываю свой опыт Следите за активностями в Telegram-канале mmguru 💎
Подписаться