Дослідники виявили шкідливе ПЗ для Mac на одній з відомих криптовалютних бірж.

Програма, відома як JokerSpy, здатна красти особисті дані і завантажувати інші шкідливі файли. Цікаво те, що JokerSpy написаний на мові Python і використовує інструмент з відкритим вихідним кодом SwiftBelt, призначений для тестування мережевої безпеки.

Дослідники встановили, що JokerSpy розроблений спеціально для macOS, але виявили елементи, що вказують на можливі версії програми для Windows і Linux.

Фахівці з Bitdefender першими помітили наявність шкідливий, а через кілька днів дослідники з Elastic виявили пов’язаний з ним двійковий файл на системі « відомої японської криптовалютной біржі ».

Повідомляється, що відразу після зараження системи вірусом, зловмисники отримують повний контроль над нею. Вони можуть встановлювати додаткові компоненти, відстежувати користувачів, красти облікові дані і навіть доступ до криптовалютних гаманців.

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here