Новое ПО для macOS атакует криптовалютчиков
Злоумышленники стали чаще атаковать криптовалютных инвесторов, используя платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy.
Об этом сообщил исследователь кибербезопасности Патрик Уордл.
По его данным, программа-взломщик позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе.
«При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», - говорится в сообщении.
Как оказалось, вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.