Криптопользователи Slack и Discord на MacOS подверглись атаке вредоносного ПО

5 июля 2018 г.

Эксперты по кибербезопасности предупредили пользователей компьютеров под управлением операционной системы MacOS о распространении нового вредоносного ПО, распространяющегося через обсуждения, посвящённые криптовалютам, в мессенджерах Slack и Discord.

В прошлую субботу, 30 июня, основатель компании DutchSec, предоставляющей услуги в сфере кибербезопасности, Ремко Ферхоф опубликовал в своём блоге сообщение об этой угрозе. Согласно его тексту, хакеры представляются в специализированных чатах их администраторами, либо прикрываются под именем одного из известных в кругах обсуждения пользователей, и распространяют там вредоносный файл. При загрузке файла на компьютер жертвы, злоумышленник получает удалённый доступ к заражённому устройству, а все пароли, сохранённые на нём, копируются на локальный сервер, расположенный в Нидерландах. Патрик Уордл из Digital Security также опубликовал пост об этой ситуации и указал в нём название вредоносного файла – machO.bin.

Алекс Хинчлифф, сотрудник Palo Alto Networks, предположил, что размах подобных атак со временем станет гораздо масштабнее, и посоветовал администраторам чатов включать многофакторную аутентификацию.

Стоит добавить, что согласно недавнему отчёту McAfee Labs, случаи криптоджекинга (“кражи” вычислительных мощностей компьютера жертвы с целью майнинга криптовалют в пользу злоумышленников) только за первый квартал этого года участились на 629%.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?