Эксперты «Лаборатории Касперского» обнаружили малварь для macOS, способную подменять установленные в системе криптовалютные кошельки на их зараженные версии.
Вредонос распространяется вместе с пиратским ПО. Попав на устройство жертвы, файл запускается с правами администратора и способен выполнять любые команды, получаемые с управляющего сервера.
Малварь сканирует систему на наличие кошельков Exodus и Bitcoin Core. После подмены зараженная версия этих приложений крадет пароли и ключи для полного доступа к балансам.
Помимо этого, злоумышленники получают характеристики операционной системы жертвы, сведения о пользователях, список установленных приложений и внешний IP-адрес устройства.
Исследователи отметили, что вредоносная кампания ориентирована на macOS 13.6 и выше. При этом она все еще находится на стадии разработки.
Ранее аналитики «Доктор Веб» сообщили о двух набирающих популярность троянах для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.
