Малуер на MAC в чат платформи в които се говори за крипто

Изследователи по сигурността са открили атаки на зловреден софтуер на MacOS, насочен към потребителите на Slack и Discord, които говорят за крипто, съобщава SC Media Media на 2-ри юли.

Remco Verhoef, основател на фирма за мрежова сигурност DutchSec, публикува за зловреден софтуер на 30-ти юни в блог пост за обучение по информационна сигурност и киберсигурност Sans Institute.

Според Verhoef атаките се превръщат в администратори или “ключови хора” в разговорите, свързани с крипто и след това споделят “малки фрагменти”, които се изтеглят и изпълняват злонамерен двоичен код. SC Media UK отбелязва, че злонамереният софтуер може да открадне потребителските пароли и да ги съхранява и на локалната машина, която Verhoef идентифицира като немски доставчик на очевидно нидерландския сървър на CrownCloud.

Wardle завършва публикацията си в блога, като посочва зловредния софтуер “OSX.Dummy” по различни причини, които той изброява в няколко точки:

• 
  

  Методът за инфекция е глупав

• 
  

  масивният размер на бинарния код е глупав

• 
  

  механизмът за устойчивост е куц (и по този начин и глупав)

• 
  

  способностите са доста ограничени (и по този начин доста глупави)

• 
  

  това е тривиално да се открие на всяка стъпка

• 
  

  зловредният софтуер запазва паролата на потребителя в dumpdummy

  
  

Според анализатор на разузнавателните служби в отдел 42, Palo Alto Networks, Alex Hinchliffe, подобни атаки “ще се подобрят с течение на времето” и мултифакторното удостоверяване трябва да се използват за присъединяване към чат в организацията.

Докладите разбиха нова атака срещу потребителите на Биткойн (BTC) – мониторинг на 2,3 милиона цели – което се състои в поемането на контрол върху клипборда на Windows, за да се размени адреса на потребителя на BTC с този на атакуващия. А миналата седмица доклад за киберсигурността от McAfee Labs заяви, че случаите на cryptojacking са се увеличили с 629% през първото тримесечие на 2018 г.