Эксперты по безопасности компании Cyble обнаружили новое вредоносное программное обеспечение (ПО), разработанное для macOS. Оно может похищать пароли и закрытые ключи от криптокошельков.
В сообщении Cyble Research and Intelligence Labs говорится, что новое вредоносное ПО, получившее название Atomic macOS Stealer, нацелено на извлечение данных для доступа к криптокошелькам: например, Electrum, Binance, Exodus, Atomic и Coinomi. Кроме того, под угрозой оказались более 60 программных криптовалютных кошельков, таких как MetaMask и Phantom.
«Atomic macOS Stealer может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS»,— сообщается в отчете исследователей.
Вредоносное ПО распространяется как неподписанный файл образа диска (Setup.dmg). При запуске файл предлагает ввести свой системный пароль в поддельном запросе для повышения привилегий.
По данным аналитической платформы ScamSniffer, только за апрель с помощью фишинговых криптовалютных сайтов мошенникам удалось украсть более $4 млн.