Оффлайн
myxa cc
.
- Регистрация
- 21.06.17
- Сообщения
- 568
- Реакции
- 195
- Репутация
- 313
Исследователи подразделения Unit 42 компании Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей компьютеров Mac.
Обнаруженное ПО является разновидностью зловреда OSX.DarthMiner и обладает достаточно примечательным набором функций. Инфицируя устройства, эта программа получает доступ к данным штатного браузера Safari от Apple, а также браузера Chrome. Интересуют ее в первую очередь посещения ресурсов, связанных с транзакциями в криптовалюте. Одновременно здовред извлекает из памяти iTunes хранящиеся там резервные копии привязанных мобильных устройств, включая сохраненные пароли, номера банковских карт и текстовые сообщения.
В результате в руках злоумышленников может оказаться достаточный объем информации, чтобы не только получить доступ к криптовалютным кошелькам пользователей, но и обойти двухфакторную аутентификацию. Но этим зловред не ограничивается. Он еще и устанавливает на устройства разновидность майнера XMRig. Разумеется, не для того, чтобы компенсировать жертвам похищенную криптовалюту: генерированные средства также идут в кошельки киберпреступников. Стоит отметить, что майнер генерирует не Monero (как это происходит в подавляющем большинстве случаев), а Koto – не слишком распространенную криптовалюту, популярную почти исключительно в Японии.
Обнаруженное ПО является разновидностью зловреда OSX.DarthMiner и обладает достаточно примечательным набором функций. Инфицируя устройства, эта программа получает доступ к данным штатного браузера Safari от Apple, а также браузера Chrome. Интересуют ее в первую очередь посещения ресурсов, связанных с транзакциями в криптовалюте. Одновременно здовред извлекает из памяти iTunes хранящиеся там резервные копии привязанных мобильных устройств, включая сохраненные пароли, номера банковских карт и текстовые сообщения.
В результате в руках злоумышленников может оказаться достаточный объем информации, чтобы не только получить доступ к криптовалютным кошелькам пользователей, но и обойти двухфакторную аутентификацию. Но этим зловред не ограничивается. Он еще и устанавливает на устройства разновидность майнера XMRig. Разумеется, не для того, чтобы компенсировать жертвам похищенную криптовалюту: генерированные средства также идут в кошельки киберпреступников. Стоит отметить, что майнер генерирует не Monero (как это происходит в подавляющем большинстве случаев), а Koto – не слишком распространенную криптовалюту, популярную почти исключительно в Японии.