Лаборатория Касперского обнаружила вредоносную программу, которая атакует устройства с операционной системой macOS, проникая через пиратское программное обеспечение. Эта вредоносная программа заменяет оригинальные программные горячие некастодиальные криптокошельки Bitcoin Wallet и Exodus Wallet зараженными версиями. Целью программы являются устройства с macOS версии 13.6 и выше. Хакеры получают доступ к паролю от компьютера, когда пользователь вводит его в поле активации. Кроме того, вредоносная программа позволяет хакерам получить доступ к закрытым ключам криптокошельков, если жертва пытается открыть их скомпрометированные версии.
Пользователи подвергаются риску заражения вредоносным ПО при установке приложений из несанкционированных источников. В этом случае часто приходится отключать антивирусную защиту компьютера. Вредоносная программа обладает бэкдором, который предоставляет возможность запускать на устройствах различные скрипты с правами администратора, включая замену приложений криптокошельков с целью кражи seed-фраз и доступа к активам.
Специалисты из Лаборатории Касперского рекомендуют пользователям использовать надежные веб-сайты, регулярно обновлять операционную систему и устанавливать антивирусное программное обеспечение.
Ранее также был зафиксирован метод кражи криптовалют, при котором вредоносное ПО, под видом официальных кошельков, распространяется через маркетплейсы или сторонние веб-сайты. В прошлом году Лаборатория Касперского также сообщила о появлении фальшивых физических криптокошельков. В марте компания предупредила о случаях кражи криптовалют с использованием фейкового браузера Tor. Согласно данным экспертов, в 2022 году треть американских пользователей криптовалют столкнулась с украденными активами.