Дослідники з Insikt Group виявили нову загрозу для користувачів macOS. Шкідливе програмне забезпечення Vortax видає себе за додаток для віртуальних зустрічей із функцією відеозв'язку, та насправді поширює три види програм-перехоплювачів інформації: Rhadamanthys, Stealc і Atomic macOS Stealer (AMOS). Зловмисна кампанія спрямована на крадіжку криптовалют і керується кіберзлочинцем під псевдонімом «markopolo».
Insikt Group виявила, що під виглядом легітимного програмного забезпечення для віртуальних зустрічей поширюються 23 інших шкідливих додатків для macOS. Кампанія Vortax також пов’язана з попередніми фішинговими атаками на користувачів macOS і Windows через приманки Web3-ігор.
Зловмисники намагаються легітимізувати Vortax у соціальних мережах та Інтернеті, підтримуючи блог на Medium з імовірно згенерованими ШІ статтями та маючи верифікований акаунт на платформі X із золотою галочкою. Щоби завантажити заражений додаток, жертви повинні надати унікальний ідентифікатор зустрічі (RoomID), який поширюється через відповіді на акаунт Vortax, особисті повідомлення та канали в Discord і Telegram, присвячені криптовалюті.
Після введення Room ID на сайті Vortax користувачі перенаправляються на посилання Dropbox або зовнішній сайт, де завантажують установник, що містить шкідливе ПЗ. Примітно, що зловмисне ПЗ існує не лише у версії для macOS, але і для Windows.
Один з постраждалих втратив $ 245 000 після того, як став жертвою шахрайства Vortax. Після завантаження та установки Vortax криптовалютні активи жертви були виведені з її гаманців, переведені через кілька проміжних адрес і депоновані на біржі. Злочинна програма імітує помилку через відсутність програмного компонента і завершує роботу, не дозволяючи жертвам приєднатися до бажаної віртуальної зустрічі.
Джерело: no worries
https://noworries.news/hakery-navchylysya-vykradaty-kryptovalyutu-u-vlasnykiv-macos-cherez-funkcziyu-videodzvinkiv/
Метки: криптовалюта, хакер