Программы для macOS способны атаковать криптовалютные счета

Вредоносный файл не подписан и может обходить решение безопасности

Злоумышленники стали чаще атаковать криптовалютных инвесторов, используя платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy, —сообщил исследователь кибербезопасности Патрик Уордл.

По его данным, программа-взломщик позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе.

«При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», — говорится в сообщении.

Как оказалось, вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.

*

Top