Кибермошенники охотятся за криптовалютами, атакуя устройства Apple в Чехии и Словакии
2 ноября 2024
13:00
2508
Эксперты по безопасности из антивирусной компании Eset предупредили об опасном вредоносном ПО PSW.Agent. Такой код нацелен исключительно на компьютеры под управлением macOS, где он атакует криптовалютные счета. В итоге это может стоить пользователям больших денег.
По данным Eset, PSW.Agent стоял за каждой девятой из перехваченных атак. Это делает его одним из самых распространенных вредоносных кодов для платформы macOS в Чехии и Словакии.
Незваный гость является одним из так называемых инфопохитителей, которые используются для кражи данных, таких как имена пользователей и пароли. «Они крадут документы Word или Excel. Кроме того, код использует логины браузера или файлы cookie, с помощью которых можно пройти аутентификацию на сайте криптовалютного провайдера», — предупреждает Йиржи Кропач, руководитель исследовательского подразделения Eset в Брно.
Но в настоящее время этот инфопохититель чаще всего используется для криптовалют. «На основании проведенного нами анализа мы можем подтвердить, что вредоносная программа PSW.Agent нацелена именно на информацию и данные о криптовалютах и криптовалютных кошельках. Она может похищать файлы с аккаунтов и устройств криптовалютных кошельков, таких как Electrum, Binance и Exodus», — отметил Кропач.
«Обнаруженное семейство вредоносных программ, включающее PSW.Agent, представляет собой вариант под названием Atomic Stealer. Он распространяется через спонсорские ссылки в поисковых системах, особенно в случае поисковой системы Chrome и сервиса Google AdSense, или в целом через мошеннические обновления и баннеры», — заявил эксперт по безопасности.
Иными словами, пользователи могут встретить этого незваного гостя не только на мошеннических сайтах, но и на легитимных, использующих рекламную систему Google. Разумеется, PSW.Agent может появляться и в виде рекламы в социальных сетях.
В рекламе злоумышленники выдают код за различные программы. «Злоумышленники распространяют его через имитацию легальных приложений, в последнее время, например, через поддельное приложение для инвестирования Meta Trader или плеер Spotify», — подчеркнул Кропач.
Будьте внимательны к тому, что вы устанавливаете
Пока нет никаких признаков того, что количество обнаружений вредоносных программ PSW.Agent резко сократится в ближайшее время. Поэтому следует с осторожностью относиться к всевозможным рекламным объявлениям с выгодными предложениями или уникальным программным обеспечением.
Поэтому пользователям следует внимательно следить за тем, какие приложения они устанавливают на свои компьютеры.
Хотя PSW.Agent действует исключительно на Apple, эта же рекомендация — не устанавливать приложения из неизвестных источников — применима и к другим платформам. Ведь чаще всего вирусы распространяются через модифицированные приложения, например, на Android, то есть на планшеты и смартфоны, работающие под управлением системы Google.
Незваный гость является одним из так называемых инфопохитителей, которые используются для кражи данных, таких как имена пользователей и пароли. «Они крадут документы Word или Excel. Кроме того, код использует логины браузера или файлы cookie, с помощью которых можно пройти аутентификацию на сайте криптовалютного провайдера», — предупреждает Йиржи Кропач, руководитель исследовательского подразделения Eset в Брно.
Но в настоящее время этот инфопохититель чаще всего используется для криптовалют. «На основании проведенного нами анализа мы можем подтвердить, что вредоносная программа PSW.Agent нацелена именно на информацию и данные о криптовалютах и криптовалютных кошельках. Она может похищать файлы с аккаунтов и устройств криптовалютных кошельков, таких как Electrum, Binance и Exodus», — отметил Кропач.
«Обнаруженное семейство вредоносных программ, включающее PSW.Agent, представляет собой вариант под названием Atomic Stealer. Он распространяется через спонсорские ссылки в поисковых системах, особенно в случае поисковой системы Chrome и сервиса Google AdSense, или в целом через мошеннические обновления и баннеры», — заявил эксперт по безопасности.
Иными словами, пользователи могут встретить этого незваного гостя не только на мошеннических сайтах, но и на легитимных, использующих рекламную систему Google. Разумеется, PSW.Agent может появляться и в виде рекламы в социальных сетях.
В рекламе злоумышленники выдают код за различные программы. «Злоумышленники распространяют его через имитацию легальных приложений, в последнее время, например, через поддельное приложение для инвестирования Meta Trader или плеер Spotify», — подчеркнул Кропач.
Будьте внимательны к тому, что вы устанавливаете
Пока нет никаких признаков того, что количество обнаружений вредоносных программ PSW.Agent резко сократится в ближайшее время. Поэтому следует с осторожностью относиться к всевозможным рекламным объявлениям с выгодными предложениями или уникальным программным обеспечением.
Поэтому пользователям следует внимательно следить за тем, какие приложения они устанавливают на свои компьютеры.
Хотя PSW.Agent действует исключительно на Apple, эта же рекомендация — не устанавливать приложения из неизвестных источников — применима и к другим платформам. Ведь чаще всего вирусы распространяются через модифицированные приложения, например, на Android, то есть на планшеты и смартфоны, работающие под управлением системы Google.
ЧИТАЙТЕ ПО ТЕМЕ :