Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS
Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle).
«При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», -отметил специалист.
Вредоносная программа была изначально обнаружена и описана исследователем Ремко Верхоефом (Remco Verhoef), зафиксировавшего множество атак на криптовалютных инвесторов на минувшей неделе.
«Ранее мы наблюдали несколько атак с использованием вредоносного ПО для macOS в посвященных криптовалютам группах в Slack или Discord. Злоумышленники выдавали себя за администраторов», - сообщил эксперт.
Хакеры обманом убеждают пользователей выполнить скрипт, который, в свою очередь, загружает OSX.Dummy через программу cURL. Вредонос сохраняется в каталоге macOS/tmp/script, а затем исполняется.
Вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш