Bitcoin #BTC

Щойно натрапив на тривожну інформацію про macOS-зловмисне програмне забезпечення, яке циркулює на форумах darknet. Його називають macOS-HVNC, а повна назва — Hidden VNC, по суті інструмент віддаленого доступу, що дає атакувальникам повний контроль над системою без того, щоб користувач навіть про це дізнався.

Ось що робить це особливо небезпечним: програма націлюється на ваші облікові дані для входу, персональні дані, криптовалютні активи та фінансову інформацію. Вона з’явилася в обігу ще з квітня 2023 року, а оновлення виходять аж до липня. Яка ціна? Депозит на ескроу в розмірі $100,000, лише щоб отримати доступ. Саме механізм ескроу працює на форумах darknet — гроші, які адміністратори тримають як страховку, на випадок якщо продукт не відповідає опису.

Тому ландшафт загроз, що оточує це, варто брати до уваги. Згідно з дослідженням BlackBerry, найбільше страждають від таких атак фінансовий, медичний і державний сектори. Ми вже бачили подібні закономірності з іншими відомими сімействами зловмисного ПЗ: RedLine роками викрадає криптовалюту та банківську інформацію, ransomware Clop уражав банківські платформи на кшталт Hatch Bank, а також у вас є старіші гравці на кшталт SmokeLoader (активний з 2011 року), які й досі спричиняють проблеми.

Також дедалі частіше трапляються зловмисні програми на кшталт RaccoonStealer і Vidar. Той факт, що кіберзлочинці готові так сильно інвестувати в інструменти, орієнтовані саме на macOS, свідчить про те, що вони бачать реальну цінність у націлюванні на користувачів Apple, яких традиційно вважали більш захищеними.

Якщо ви працюєте в крипто- або фінансовій сфері, про це варто знати. Тримайте свої системи в актуальному стані за допомогою оновлень, використовуйте апаратні гаманці для значних обсягів активів і зберігайте скепсис щодо будь-якої підозрілої активності на вашому Mac. Особливо криптоспільноті потрібно бути пильними щодо цих загроз.