Bitcoin #BTC

Только что наткнулся на тревожную информацию о вредоносном ПО для macOS, которое распространяется на форумах даркнета. Оно называется macOS-HVNC, а полное название — Hidden VNC, то есть по сути инструмент удаленного доступа, который дает злоумышленникам полный контроль над системой, даже без ведома пользователя.

Вот что делает это особенно опасным: программа нацеливается на ваши учетные данные для входа, личные данные, криптовалютные активы и финансовую информацию. Она циркулирует с апреля 2023 года, а обновления выходили до июля. Цена вопроса? Депозит на эскроу в размере $100,000, чтобы получить доступ. Этот механизм эскроу — как работают форумы даркнета: деньги, удерживаемые администраторами в качестве страховки на случай, если продукт не соответствует описанию.

Стоит внимательно следить за ландшафтом угроз вокруг этого. Согласно исследованию BlackBerry, сильнее всего от таких атак страдают финансовый, здравоохранительный и государственный секторы. Мы наблюдали похожие схемы с другими печально известными семействами вредоносного ПО: RedLine уже много лет крадет криптовалюту и банковскую информацию, вымогатель Clop ударял по банковским платформам вроде Hatch Bank, и есть более старые игроки, такие как SmokeLoader (активен с 2011 года), которые до сих пор создают проблемы.

Вредоносное ПО вроде RaccoonStealer и Vidar также становится все более распространенным. Тот факт, что киберпреступники готовы вкладывать так много средств в инструменты, ориентированные именно на macOS, указывает на то, что они видят реальную ценность в нацеливании на пользователей Apple, которые традиционно считались более защищенными.

Если вы в криптоиндустрии или финансах, об этом стоит знать. Держите системы в обновленном состоянии, используйте аппаратные кошельки для значительных объемов, и сохраняйте скепсис по отношению к любой подозрительной активности на вашем Mac. Криптосообществу особенно важно быть начеку перед этими угрозами.