Исследователи обнаружили вредоносное ПО для Mac на одной из известных криптовалютных бирж.
Программа, известная как JokerSpy, способна красть личные данные и загружать другие вредоносные файлы. Интересно то, что JokerSpy написан на языке Python и использует инструмент с открытым исходным кодом SwiftBelt, предназначенный для тестирования сетевой безопасности.
Исследователи установили, что JokerSpy разработан специально для macOS, но обнаружили элементы, указывающие на возможные версии программы для Windows и Linux.
Специалисты из Bitdefender первыми заметили наличие вредоноса, а через несколько дней исследователи из Elastic обнаружили связанный с ним двоичный файл на системе «известной японской криптовалютной биржи».
Сообщается, что сразу после заражения системы вирусом, злоумышленники получают полный контроль над ней. Они могут устанавливать дополнительные компоненты, отслеживать пользователей, красть учётные данные и даже доступ к криптовалютным кошелькам.
Источник новости: www.ferra.ru