Новый вирус позволяет обворовывать криптокошельки пользователей компьютеров Apple

В операционной системе macOS есть бэкдор — дефект алгоритма, который позволяет злоумышленникам красть криптокошельки у пользователей компьютеров Apple. Обнаружили проблему специалисты по информационной безопасности из «Лаборатории Касперского».

Бэкдор (чти можно перевести как «тайный вход») дает злоумышленникам возможность маскировать вредоносный трафик, генерируемый компьютером, и тем самым сделать активность вирусов незаметной для систем безопасности macOS. Для эксплуатации этой уязвимости хакеры создали троян, крадущий учетные данные криптокошельков.

Троян, как и многие подобные вирусы, обычно внедряется в пиратские версии программ. Когда пользователь скачивает такое ПО и устанавливает его на своем компьютере, система просит его ввести логин и пароль администратора. Когда пользователь их вводит, вирус получает контроль над устройством и передает управление злоумышленнику. Тот незаметно меняет иконку легитимного криптокошелька на иконку подставного. И когда жертва активирует фейковое приложение и вводит авторизационные данные от своего настоящего кошелька, эти данные получают и злоумышленники — и используют их, чтобы украсть с настоящего кошелька криптовалюту.

По данным специалистов «Лаборатории Касперского», этой угрозе подвержены компьютеры под управлением macOS версии 1З.6 и выше.