Moonlock: взломанные версии Photoshop и CleanMyMac крадут криптовалюту на Mac

Появился новый вид вирусного ПО для Mac, которое замаскировано под взломанные версии популярных приложений «CleanMyMac» или «Photoshop». Вирус умеет красть данные из браузеров и обкрадывать кошельки с криптовалютой. К счастью, защититься от него можно.

взломанные версии Photoshop и CleanMyMac крадут криптовалюту на Mac

Согласно Moonlock Lab, вирусное ПО выдаёт себя за известные программы. После установки оно может использовать AppleScript для получения паролей пользователей, кражи файлов cookie из браузеров и т.п. ПО даже может уничтожить себя, если определит, что работает на виртуальной машине.

Сначала скрипт получает текущий юзернейм из системы вместе с другими необходимыми системными путями для дальнейшего использования. Затем он создаёт временную папку для хранения украденных данных перед их отправкой.

Конфиденциальные данные также могут быть украдены из браузеров, например, Chrome и Safari. Это может быть история браузера, файлы cookie и сохранённые пароли. Ещё одна функция скрипта – умение находить и получать доступ к популярным кошелькам криптовалюты. Он умеет красть файлы кошелька, что по сути даёт злоумышленникам доступ к денежным средствам жертвы.

Под угрозой находятся кошельки Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance и TonKeeper.

Скрипт копирует файл «login.keychain-db», который содержит пароли и конфиденциальные данные. Он также крадёт данные из приложения «Заметки», копируя «NoteStore.sqlite» и связанные файлы.

Заражение macOS вирусомЦепочка заражения: пользователь посещает сайт, предлагающий пиратское ПО, и запускает файл CleanMyMacCrack.dmg

Новый вирус – вариация «Atomic Stealer». Изначально он появился в 2023 году, после чего развивался, и теперь его сложнее обнаружить. ПО скрывается в загрузках, попадает в macOS по невнимательности пользователей и скрытно использует скрипты для кражи данных.

Сколько времени надо на взлом вашего пароля? Как это проверить.

 

Как защититься от Atomic Stealer

Пользователи Mac могут предпринять определённые шаги, чтобы защитить себя. Всегда скачивайте программы только с их официальных сайтов или Mac App Store. Избегайте сторонних сайтов со взломанными и бесплатными версиями программ.

zen touch

Всегда проверяйте ссылки, с которых скачиваете ПО. Они не должны содержать текст с ошибками или странные символы. Регулярно обновляйте macOS и установленные программы, чтобы защитить себя от уязвимостей.

Встроенная функция macOS под названием «Gatekeeper» следит за тем, чтобы устанавливались только проверенные надёжные программы. Не переходите по странным ссылкам и не скачивайте файлы из неизвестных источников. Часто вирусы распространяются именно с их помощью.

Источник.

🔥 Смотрите также:

Читайте “Яблык” в  Telegram и смотрите в YouTube