Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 02.07.2018
14:59

Хакеры атакуют криптовалютных инвесторов с помощью...

Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle). «При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», -отметил специалист. Вредоносная программа была изначально обнаружена и описана исследователем Ремко Верхоефом (Remco Verhoef), зафиксировавшего множество атак на криптовалютных инвесторов на минувшей неделе. «Ранее мы наблюдали несколько атак с использованием вредоносного ПО для macOS в посвященных криптовалютам группах в Slack или Discord. Злоумышленники выдавали себя за администраторов», - сообщил эксперт. Хакеры обманом убеждают пользователей выполнить скрипт, который, в свою очередь, загружает OSX.Dummy через программу cURL. Вредонос сохраняется в каталоге macOS/tmp/script, а затем исполняется. Вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.

Обсудить в чате
Похожие новости

В мире за неделю

Pro banner