Хакеры атакуют Mac через Matryoshka и крадут средства пользователей

Специалисты Intego Antivirus Labs выявили масштабную атаку Matryoshka, нацеленную на владельцев macOS и криптокошельков. Злоумышленники используют многоуровневую обфускацию кода, усложняющую его обнаружение антивирусами и автоматическими системами анализа.

Механизм атаки

Схема строится на тайпсквоттинге: пользователь делает опечатку в адресе и попадает на фальшивый сайт. Через систему распределения трафика (TDS) жертва перенаправляется на страницу с сообщением об ошибке и инструкцией ввести команду в «Терминале», фактически запуская вредоносный скрипт самостоятельно.

Вредоносное воздействие на криптокошельки

После активации вирус вмешивается в работу приложений аппаратных кошельков. В Trezor Suite происходит попытка замены программы на модифицированную версию, а в Ledger Live — скрытая подмена файлов с внедрением бэкдора. Пользователю показывается ложное уведомление о несовместимости, чтобы замедлить реакцию и вывести средства.

Рекомендации безопасности

Атака опирается на невнимательность пользователя и не использует сложные эксплойты. Эксперты советуют вводить команды в «Терминал» только из проверенных источников и не переходить по случайным ссылкам или ошибочным доменам, сообщает Anti-Malware.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

Читайте также:

• Определенные покупки грозят проблемами с налоговой: что скрывает Wildberries и Ozon
• Не стоит хвастаться такими вещами особенно перед самыми близкими: запомните навсегда эти 10 советов мудреца
• Клеим 4 полоски на подошву — и по льду можно ходить как по асфальту: лайфхак от подруги с Севера
• Для блинов на Масленицу подойдет только эта мука: В Роскачестве составили свой ТОП без всего лишнего
• "Нет повода радоваться": Вильфанд предупредил жителей России о "мрачноватой" февральской погоде