Поддельный CAPTCHA-код крадет криптовалюту у пользователей macOS

Пользователи криптовалют сталкиваются с новой угрозой от поддельных CAPTCHA-страниц Cloudflare, распространяющих вредоносное ПО Infiniti Stealer на macOS. Согласно Malwarebytes, атака использует технику ClickFix — заставляя пользователей самостоятельно запускать вредоносные команды в Terminal вместо эксплуатации уязвимости системы.

Поддельная страница требует подтверждения, но на самом деле содержит скрипт, который тихо загружает и устанавливает вредоносное ПО. После выполнения Infiniti Stealer крадет данные криптовалютных кошельков, учетные данные, данные Keychain и даже снимки экрана, отправляя их на сервер злоумышленника.

Это вредоносное ПО трудно обнаружить, так как оно скомпилировано в нативный бинарный файл macOS и имеет механизмы обхода анализа. Тенденция атак расширяется от Windows к экосистеме Apple.

Согласно Chainalysis, уровень взломов личных кошельков резко возрос, в то время как атака на Bybit способствовала увеличению ущерба для всей отрасли.

Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев