Недавние исследования специалистов компании CrowdStrike выявили новую вредоносную программу под названием Shamos, которая предназначена для кражи данных криптовалютных кошельков с устройств, работающих на операционной системе macOS. Эта разработка является очередным примером того, как киберпреступники усложняют свои атаки, чтобы украсть цифровые активы пользователей и получить выгоду.
Группа злоумышленников, получившая название COOKIE SPIDER, создала этот программный продукт с целью целенаправленной кражи конфиденциальных данных, связанных с криптовалютными счетами. Shamos использует специально разработанные механизмы для обхода стандартных систем защиты Mac, а также внедряется в системы пользователей через фишинговые рассылки или заражённые файлы, которые маскируются под безопасные программы или обновления.
После внедрения вредоносная программа активируется и начинает автоматический сбор информации о криптокошельках, таких как приватные ключи или данные о транзакциях. Эти данные затем передаются злоумышленникам, что позволяет им получать полный контроль над криптовалютными активами жертв. В случае успеха, злоумышленники могут не только получить доступ к криптовалютным счетам, но и полностью завладеть средствами пользователя, что представляет значительную угрозу для тех, кто активно использует macOS для хранения и управления своими цифровыми активами.
Эксперты предупреждают пользователей о необходимости соблюдать повышенные меры предосторожности при работе с электронными кошельками и установке программного обеспечения. Важно проверять источники загрузки, не открывать подозрительные письма и использовать актуальные антивирусные решения. Также рекомендуется использовать многофакторную аутентификацию и регулярно обновлять систему и приложения, чтобы минимизировать риск заражения.
Для специалистов по кибербезопасности и владельцев криптовалютных кошельков важно отслеживать новые угрозы и разрабатывать дополнительные меры защиты, чтобы предотвратить подобные атаки. В целом, появление программы Shamos ещё раз напоминает о необходимости быть бдительными в цифровом пространстве, особенно при работе с крупными финансами и личными данными.
