Появляются последние отчеты, показывающие, инфекции на компьютерах Mac— особенно от активных пользователей криптовалют. Два ярких проявления вредоносного ПО в этом случае — Banshee Stealer и Cthulhu Stealer, разработанные для обмана пользователей с целью передачи конфиденциальной информации, скорее паролей и учетных данных, в криптовалютные кошельки.
The Похититель баншикак обнаружила Elastic Labs, является мощным вредоносным ПО с различными функциями. Он собирает конфиденциальную информацию, такую как история просмотров, файлы cookie и данные для входа из таких приложений, как Microsoft Edge, Google Chrome, Mozilla Firefox, а также из многочисленных криптовалютных кошельков, таких как Electrum и Coinomi.
Вредоносная программа использует несколько обманных приемов, таких как оптимизация мошеннического представления запроса пароля для стимуляции реального поведения системы для лучшей ловушки настоящего пароля от невиновного пользователя. Она также может проверять основной рабочий язык и не заражает компьютер, если он установлен на русский язык.
Вредоносное ПО Cthulhu Stealer
Впервые обнаруженный несколько месяцев назад, Cthulhu Stealer рекламируется как вредоносное ПО по найму за жалкие 500 долларов в месяц. Обычно этот троян маскируется под легальное программное обеспечение, которое он обманом заставляет пользователей загрузить и установить, обычно под названием CleanMyMac или Adobe GenP.
Указанный вариант вредоносного ПО работает как на компьютерах Intel, так и на компьютерах Apple Silicon Mac. После первого запуска он запросит системный пароль пользователя, а затем пароль кошелька MetaMask. На компьютере жертвы он собирает большой объем персональных данных, от записей в связке ключей iCloud до файлов cookie различных веб-браузеров, и отправляет их на сервер управления и контроля.
Защита криптовалюты от вредоносных угроз
Пользователи должны быть крайне осторожны при загрузке программного обеспечения и устанавливать его только из надежных источников. Проверяйте подлинность приложений перед установкой. Включение функций безопасности, таких как сохранение macOS Обновление системы безопасности до последних версий и использование антивирусного программного обеспечения может обеспечить лучшую защиту.
Image: The KR Group
В качестве дополнительной меры они предлагают практику периодической проверки интернет-аккаунтов с целью обнаружения вторжений и использования надежных уникальных паролей, а также двухфакторной аутентификации, где это возможно.
Теперь компания борется с подобными угрозами с помощью новой, улучшенной системы безопасности в macOS Sequoia, которая больше не позволит пользователям открывать программное обеспечение, не имеющее правильной подписи или не заверенное нотариально, просто нажав на него, удерживая клавишу Control, чтобы обойти Gatekeeper.
Вместо этого им придется перейти в системные настройки и просмотреть информацию о безопасности перед использованием программного обеспечения. Поскольку вредоносное ПО для Mac становится одним из самых быстроразвивающихся, особенно в отношении криптовалюты, бдительность и проактивная практика безопасности становятся крайне важными в защите персональных данных.
Традиционно Mac считались менее уязвимыми машинами по сравнению с Windows-аналогами, но недавнее прошлое, в котором наблюдался всплеск атак, является указателем на тот факт, что ни одна система не является полностью безопасной. Осведомленность и принятие надлежащих мер безопасности значительно повысят устойчивость к таким новым угрозам для всех пользователей Mac.
Главное изображение от Pexels, график от TradingView
