Эксперты Intego Antivirus Labs предупредили владельцев криптокошельков о новой схеме кражи средств, нацеленной на пользователей macOS. Атака, получившая название Matryoshka, построена на социальной инженерии и тайпсквоттинге — жертва попадает на поддельный сайт из-за опечатки в адресе.
Затем через систему распределения трафика пользователя перенаправляют на страницу с ложным сообщением об ошибке, предлагая исправить её через команду в «Терминале».
По данным исследователей, после запуска вредоносный код распаковывается прямо в оперативной памяти, что затрудняет его обнаружение. Вирус атакует приложения для аппаратных криптокошельков: в случае с Trezor Suite программа заменяется на модифицированную версию, а в Ledger Live файлы легитимного ПО подменяются с внедрением бэкдора.
Чтобы усыпить бдительность, пользователю показывают уведомление о несовместимости, выигрывая время для вывода средств. Эксперты подчёркивают, что атака не требует сложных эксплойтов — она использует невнимательность. Вводить команды в «Терминал» можно только из проверенных источников, особенно если переход на сайт произошёл случайно.
Ранее сообщали о том, что управление по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД по Санкт-Петербургу и Ленинградской области предупредило о новой мошеннической схеме под видом «курьерской доставки».
Подробнее об этом читайте в материале Общественной службы новостей.
Сообщение Новая атака Matryoshka крадет криптокошельки у пользователей macOS появились сначала на Общественная служба новостей.
Свежие комментарии