Дослідники виявили шкідливе ПЗ для Mac на одній з відомих криптовалютних бірж.
Програма, відома як JokerSpy, здатна красти особисті дані і завантажувати інші шкідливі файли. Цікаво те, що JokerSpy написаний на мові Python і використовує інструмент з відкритим вихідним кодом SwiftBelt, призначений для тестування мережевої безпеки.
Дослідники встановили, що JokerSpy розроблений спеціально для macOS, але виявили елементи, що вказують на можливі версії програми для Windows і Linux.
Фахівці з Bitdefender першими помітили наявність шкідливий, а через кілька днів дослідники з Elastic виявили пов’язаний з ним двійковий файл на системі « відомої японської криптовалютной біржі ».
Повідомляється, що відразу після зараження системи вірусом, зловмисники отримують повний контроль над нею. Вони можуть встановлювати додаткові компоненти, відстежувати користувачів, красти облікові дані і навіть доступ до криптовалютних гаманців.
