Вирусное ПО OSX.Dummy распространяется через криптовалютные чаты

Новая форма вредоносного ПО нацелена на компьютеры с macOS и имеет новый, достаточно примитивный, но, тем не менее, вполне эффективный метод инфицирования — через чат-группы Slack и Discord, в которых общаются фанаты криптовалютных технологий.

Программа, которую Ремко Верхоф (Remco Verhoef), основатель фирмы кибербезопасности, DutchSec, назвал OSX.Dummy, распространяется лицами, выдающими себя за администраторов или ключевых участников чатов. Они выкладывают небольшие программки, пытаясь побудить пользователей загрузить и запустить вредоносный код.

После запуска скрипт устанавливает соединение с сервером хакеров, что позволяет тем удалённо управлять захваченным компьютером и выполнять на нём произвольные программы.

Райан Бенсон (Ryan Benson), старший аналитик киберугроз из Exabeam, назвал новое ПО рудиментарным, однако его нацеленность на криптовалюты — довольно интересным шагом.

В наши дни криптовалюты привлекают множество далёких от технологий людей, которые следуют инструкциям без реального их понимания. «Это ставит их на опасную территорию и делает уязвимыми для таких, пусть и примитивных атак», — заявил Бенсон.

Неприятной особенностью OSX.Dummy является сохранение рутового пароля инфицированной машины в простом текстовом файле. После удаления вируса, если очистка недостаточно глубока, этот файл может уцелеть и незашифрованный пароль будет доступен для других вредоносных программ.