Недавние отчёты показывают появление заражений компьютеров Mac, особенно среди активных пользователей криптовалют. Среди наименований вредоносного ПО встречаются Banshee Stealer и Cthulhu Stealer, которые разработаны для обмана пользователей с целью кражи конфиденциальной информации, такой как пароли и данные криптовалютных кошельков.
Banshee Stealer, выявленный компанией Elastic Labs, является опасным вредоносным ПО с множеством функций. Эта программа собирает конфиденциальные данные, такие как история браузера, куки и логины из приложений, таких как Microsoft Edge, Google Chrome, Mozilla Firefox, а также из различных криптокошельков, таких как Electrum и Coinomi.
Вредоносное ПО использует несколько обманных техник, включая имитацию запросов на ввод паролей таким образом, чтобы они выглядели как системы операционной системы, тем самым завлекая пользователей вводить свои настоящие пароли. Оно также проверяет основной язык системы и не заражает компьютер, если язык установлен на русский.
Вредоносное ПО Cthulhu Stealer
Cthulhu Stealer был впервые замечен несколько месяцев назад и продаётся как услуга за небольшую сумму — 500 долларов в месяц. Обычно этот троян маскируется под легитимное ПО, заставляя пользователей скачивать и устанавливать его, чаще всего под именем CleanMyMac или Adobe GenP.
Этот вариант вредоносного ПО работает как на компьютерах с процессорами Intel, так и на Apple Silicon. После первого запуска он запрашивает системный пароль пользователя, а затем пароль от кошелька MetaMask. На компьютере жертвы собирает огромное количество личных данных — от записей в iCloud Keychain до куков различных веб-браузеров, которые затем отправляются на сервер команд и управления.
Защита криптовалют от угроз вредоносного ПО
Пользователи должны крайне осторожно подходить к скачиванию программного обеспечения и устанавливать его только из проверенных источников. Перед установкой необходимо удостоверяться в подлинности приложения. Включение функций безопасности, таких как обновление macOS до последней версии с самыми последними патчами безопасности и использование антивирусного ПО, может значительно повысить уровень защиты.
Ещё одной важной мерой является регулярная проверка интернет-аккаунтов для выявления взломов, а также использование сильных, уникальных паролей и двухфакторной аутентификации, где это возможно.
Компания усиливает борьбу с такими угрозами, вводя новые улучшенные меры безопасности в рамках macOS Sequoia. Теперь пользователи не смогут открывать программы, не имеющие правильной подписи или не прошедшие нотариальное заверение, просто щелчком мыши для обхода Gatekeeper. Придётся зайти в Настройки системы и просмотреть информацию о безопасности перед использованием ПО. В связи с быстрым развитием вредоносного ПО для Mac, особенно в отношении криптовалют, бдительность и проактивные меры безопасности становятся крайне важными для защиты личных данных.
Традиционно считается, что компьютеры Mac менее уязвимы по сравнению с их аналогами на Windows, но недавний всплеск атак показывает, что ни одна система не является полностью безопасной. Оставаясь информированными и придерживаясь правильных мер безопасности, пользователи Mac смогут значительно повысить свою устойчивость к новым угрозам.
Основное изображение из Pexels.
Источник: Bitcoinist
