Попереджають, що новий шкідливий ПЗ на macOS намагається вивести з ладу криптовалютні гаманці
- Користувачі Apple, які зберігають або керують криптовалютами, стикаються з новою загрозою кібербезпеки. Дослідники з Jamf Threat Labs, команди з кібербезпеки, виявили кампанію, яка поширює фальшиву версію програми з відкритим кодом Maccy з метою встановлення PamStealer, шкідливого ПЗ, розробленого для крадіжки паролів, облікових даних та ключів криптовалютних гаманців.
Згідно з доповіддю компанії, зловмисники використовують веб-сайт, що імітує офіційний сайт Maccy, безкоштовного менеджера буфера обміну для macOS, щоб переконати жертв завантажити шкідливий образ диска. Відкриваючи файл, він показує інструкції для його виконання з редактора скриптів Apple, при цьому приховуючи шкідливий код, який запускає інфекцію.
Потрапивши в систему, шкідливе ПЗ перевіряє пароль для входу користувача за допомогою Підключуваних модулів аутентифікації (PAM) macOS. Після цього воно завантажує другий вантаж, розроблений за допомогою вбудованих інструментів операційної системи, техніки, яка дозволяє зменшити ймовірність виявлення антивірусними програмами.
Шкідливе ПЗ також генерує ключ на основі інформації про пристрій, такої як архітектура процесора, регіональні налаштування, розкладка клавіатури та часова зона. За його допомогою воно розблокує зашифровану конфігурацію, що містить необхідні інструкції для продовження атаки.
Якщо інфекція виявляється успішною, шкідливе ПЗ може викрасти паролі, збережені в браузерах, дані з ключниці macOS, інформацію, скопійовану в буфер обміну, та облікові дані, пов'язані з криптовалютними гаманцями. Крім того, воно встановлює постійність на пристрої та надсилає викрадені дані на віддалений сервер через зашифровані комунікації.
У рамках атаки програма також показує фальшиве вікно файлового менеджера, що запитує повний доступ до диска. Особливістю є те, що це повідомлення може з'явитися до 40 хвилин після встановлення, ускладнюючи користувачеві зв'язати запит із початковим завантаженням. Якщо він надає дозвіл, шкідливе ПЗ отримує доступ до захищеної інформації, включаючи електронні листи, повідомлення та резервні копії Time Machine.
Компанія пояснила, що такі кампанії в основному залежать від соціальної інженерії. За словами Ярона Бредлі, директора Jamf Threat Labs, кіберзлочинці купують рекламу на платформах, таких як Google Ads та X, щоб направити користувачів на фальшиві сторінки, які нібито пропонують легітимні програми. Компанія додала, що нещодавно виявила ще одну спонсоровану рекламу на X, яка поширювала варіант шкідливого ПЗ Atomic Stealer через перевірений обліковий запис, підвищуючи достовірність обману.
Хоча компанія стверджує, що ще не знайшла доказів активного використання PamStealer, вона вже повідомила Apple про свої знахідки. На даний момент компанія не оприлюднила жодних коментарів з цього приводу.
Дослідники підсумовують, що ця кампанія відображає зростаючу тенденцію серед кіберзлочинців: маскувати шкідливе ПЗ під легітимне програмне забезпечення та використовувати надійні платформи для його розповсюдження. Згідно з доповіддю дослідницької компанії TRM Labs, у 2026 році спостерігався зріст кількості атак, з загальними збитками в 972 мільйони доларів США, як зазначили CriptoNoticias.
Для користувачів криптовалют ці загрози представляють значний ризик, оскільки крадіжка облікових даних або ключів гаманця може призвести до незворотної втрати цифрових коштів.
Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.
Вам також може сподобатися

Standard Chartered повторює: біткойн досягне 100 тисяч доларів до кінця 2026 року! Зараз ідеальний момент для покупки

Мерілл Лінч: Слідкуйте за японським ринком, це буде «канарейкою» для глобального падіння

AscendEX оголосила про закриття! Підозри щодо недостатності активів у гарячих гаманцях зростають, користувачі панікують через виведення коштів

Обчислення в капітальному ринку

IPCA нижче очікувань у червні: що зміниться для долара та відсотків

Останнє інтерв'ю SemiAnalysis: зберігання має потенціал подвоїтися, обережно з CPO в короткостроковій та середньостроковій перспективі, CPU лише на другому плані

FDV проти ринкової капіталізації: два числа, які визначають, чи є токен дешевим

Чи є Ethereum справжнім «світовим комп'ютером»?

Інвестор про 17 суджень щодо втіленого, моделей та обчислювальної потужності

Інтелектуальна арбітражна пастка Bittensor: капітал лише спекулює на токенах, якісним AI ніхто не зацікавлений

Кількість адрес у Litecoin зросла на понад 22 мільйони всього за 6 місяців

Shiba Inu: Після паузи проекти Eternity та Metaverse готуються до повернення

Що таке "дренажники гаманців"? Всередині індустрії фішингу на схвалення

Ера торгівлі з AI: LTP запускає перший у світі чемпіонат з реальної торгівлі на основі AI Agent

Чи може зміна блокчейну дійсно "змінити долю"?

Revolut інтегрує свою криптобіржу з AI-асистентами в умовах поширення агентної торгівлі

Міністерство юстиції США висунуло обвинувачення ув'язненому за нібито крадіжку криптовалюти на суму 290 тисяч доларів

Обсяги торгівлі подвоїлися в червні: екосистема x402 продовжує розширюватися, наратив монетизації контенту стикається з ключовими випробуваннями

Ваш: «Єдиний фронт», мета - зниження процентних ставок?

Порівняння білого паперу Ethereum та Solana (2026)

Французька технологія: зростання ІІ та квантових технологій, відсутність криптовалют

Домашній гуманоїдний робот NEO отримав "досвідчені руки": як руки стали API для входу у фізичний світ?

Що таке SCEX? Платформа криптоактивів для ринку В'єтнаму від Sacombank

Велике оновлення ChatGPT: можливість роботи на різних платформах, створення сайтів одним натисканням кнопки та зниження цін

BTC перевищує 63 000, намагаючись досягти 64 000, ринок торгує «контрольованими ризиками»

Коли бульбашка лопається, хто домінує в увазі в епоху ШІ? Посібник 2026 року щодо впливових KOL у Китаї та Великій Британії

Старі гроші в криптовалюті: Paradigm залучила 1,2 мільярда доларів, половину з яких інвестує в AI та робототехніку

Bitdeer представила завод у Неваді вартістю 36 мільйонів доларів для зміни ситуації в майнінгу Bitcoin

Perplexity налаштувала китайську модель ШІ, щоб відповідати Claude Opus 4.8 за третину вартості








