Новая атака Matryoshka крадет криптокошельки у владельцев Mac

Специалисты лаборатории Intego Antivirus Labs обнаружили новую опасную схему кражи криптовалюты, жертвами которой становятся пользователи компьютеров Mac. Атака получила название Matryoshka — по аналогии с русской матрешкой, поскольку вредоносный код прячется внутри системы слоями, и обнаружить его крайне сложно.

В основе схемы лежит метод тайпсквоттинга. Злоумышленники регистрируют сайты с адресами, похожими на популярные ресурсы. Если пользователь ошибается при вводе адреса и попадает на такую подделку, в дело вступает система распределения трафика. Жертву перенаправляют на страницу с фальшивым сообщением о какой-то ошибке. Чтобы ее исправить, человеку предлагают ввести определенную команду в приложении «Терминал».

Код при этом распаковывается прямо в оперативной памяти компьютера. Это позволяет вирусу оставаться незамеченным для большинства антивирусов и так называемых песочниц — систем автоматического анализа.

После активации программа начинает охоту за криптокошельками. Она атакует приложения Trezor Suite и Ledger Live, которые используются для работы с аппаратными кошельками.

Ранее киберпреступники из группировки RansomHub проникли в системы партнера Apple и похитили около терабайта внутренних данных. Подробнее об этом читайте в материале ITinfo.