Matryoshka атакует Mac и похищает средства владельцев криптокошельков

Intego Antivirus Labs выявила новую кампанию Matryoshka, которая нацелена на пользователей macOS и их криптокошельки. Вредоносный код многослойно скрыт, что делает его трудноуловимым для антивирусных решений.

Схема проникновения

Злоумышленники используют тайпсквоттинг: при ошибке в адресе пользователь попадает на мошеннический сайт. Через систему распределения трафика (TDS) он перенаправляется на страницу с фальшивым предупреждением и инструкцией выполнить команду в «Терминале», активируя вирус.

Воздействие на кошельки

После запуска скрипт вмешивается в приложения для аппаратных кошельков. В Trezor Suite происходит замена программы на изменённую версию, а в Ledger Live — скрытая модификация файлов с бэкдором. Пользователю показывается ложная ошибка для маскировки действий.

Как защититься

Атака Matryoshka эксплуатирует невнимательность пользователей. Специалисты советуют вводить команды только из проверенных источников и избегать переходов по случайным или похожим доменам, сообщает Anti-Malware.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

Читайте также:

• Товары из Чижик, которые беру с отзывами - стоит брать или нет: Кухонные гаджеты, товары для дома
• Водителям грозит штраф до 10 тысяч: все из-за игнорирования требований инспектора ДПС
• Миллионный штраф и даже тюрьма: все это грозит россиянам за слишком бурное веселье на Масленицу
• Названа запретная часть пенсии: ее не заберут даже по суду
• «Не вздумайте оплачивать это картой»: эксперты Роскачества предупреждают покупателей Wildberries и Ozon