Множество популярных криптовалютных кошельков оказались под угрозой из-за того, что код Trojan Stealer для macOS был выложен в открытый доступ. Это замечание сделал исследователь из SlowMist.
Эксперт пояснил, что ранее этот вредоносный софт продавался за 1 BTC, но теперь он доступен бесплатно, что позволяет большому числу злоумышленников использовать его для атак. Более того, злоумышленники могут модифицировать исходный код, разрабатывая более сложные и скрытные способы нападений.
Trojan Stealer скрывается под предложениями о работе, ботами для верификации и другими типами программного обеспечения. После активации вирус ворует системные данные, учетные записи и приватные ключи криптовалютных кошельков.
Уязвимыми перед этим вредоносом оказываются многие криптовалютные приложения, включая такие популярные как Atomic Wallet, Binance Wallet, BitKeep, Coinbase Wallet, Exodus, MetaMask, MyEtherWallet, Phantom, Trezor, Trust Wallet и другие.
Код также содержит комментарии на русском языке, что позволяет сделать вывод о его происхождении из России или Восточной Европы.
Напоминаем, что в сентябре эксперты из Sophos X-Ops сообщили, что более 50% всех атак на macOS за последние полгода были связаны с одним криптостилером — Atomic macOS Stealer.