Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle).
«При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», -отметил специалист.
Вредоносная программа была изначально обнаружена и описана исследователем Ремко Верхоефом (Remco Verhoef), зафиксировавшего множество атак на криптовалютных инвесторов на минувшей неделе.
«Ранее мы наблюдали несколько атак с использованием вредоносного ПО для macOS в посвященных криптовалютам группах в Slack или Discord. Злоумышленники выдавали себя за администраторов», — сообщил эксперт.
Хакеры обманом убеждают пользователей выполнить скрипт, который, в свою очередь, загружает OSX.Dummy через программу cURL. Вредонос сохраняется в каталоге macOS/tmp/script, а затем исполняется.
Вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.

Источник: securitylab.ru