Блокчейн-компания по безопасности SlowMist сообщила о новой вредоносной кампании, нацеленной на пользователей macOS. Вредоносное ПО похищает учётные данные Telegram и пытается расшифровать приватные ключи от криптокошельков, а в случае неудачи — обманом заставляет пользователей ввести сид-фразы через поддельные интерфейсы.
Атака работает по двум направлениям. Первое — перехват данных сессии Telegram, что даёт злоумышленникам полный контроль над аккаунтом жертвы. Второе — сканирование установленных криптокошельков и попытка расшифровки файлов с приватными ключами. Если прямой доступ невозможен, вредоносная программа отображает фальшивые запросы на обновление или поддельные окна кошельков, имитирующие легитимные интерфейсы.
Telegram остаётся ключевой платформой для криптосообществ: групповые чаты, координация сделок и торговые боты — всё это делает захват сессии особенно опасным. В сочетании с доступом к кошельку злоумышленник получает универсальный инструмент для полного контроля над активами и коммуникациями жертвы.
По данным SlowMist, вредоносное ПО распространяется через троянизированные версии популярных приложений для macOS, включая сам Telegram и установщики кошельков. Чаще всего заражение происходит через фишинговые ссылки и неофициальные сайты загрузки.
macOS долгое время считалась более безопасной платформой для криптопользователей по сравнению с Windows, но эта кампания опровергает это предположение. Вредоносное ПО нацелено как на горячие кошельки (MetaMask, Phantom), так и на локально сохранённые файлы с приватными ключами. SlowMist отмечает, что используемые методы шифрования достаточно сложны для обхода базовых антивирусных сканеров.
Для пользователей macOS главный вывод — проверять источник каждой загрузки, особенно для Telegram и кошельков. Хранение сид-фраз офлайн и использование аппаратных кошельков для крупных сумм остаётся самой надёжной защитой. SlowMist рекомендует включить двухфакторную аутентификацию в Telegram с надёжным паролем и регулярно проверять активные сессии.
Полный технический анализ доступен в блоге SlowMist. При подозрении на заражение необходимо отозвать все активные сессии Telegram, перевести средства на новый кошелёк, созданный на чистом устройстве, и выполнить полную проверку системы.
Атака работает по двум направлениям. Первое — перехват данных сессии Telegram, что даёт злоумышленникам полный контроль над аккаунтом жертвы. Второе — сканирование установленных криптокошельков и попытка расшифровки файлов с приватными ключами. Если прямой доступ невозможен, вредоносная программа отображает фальшивые запросы на обновление или поддельные окна кошельков, имитирующие легитимные интерфейсы.
Telegram остаётся ключевой платформой для криптосообществ: групповые чаты, координация сделок и торговые боты — всё это делает захват сессии особенно опасным. В сочетании с доступом к кошельку злоумышленник получает универсальный инструмент для полного контроля над активами и коммуникациями жертвы.
По данным SlowMist, вредоносное ПО распространяется через троянизированные версии популярных приложений для macOS, включая сам Telegram и установщики кошельков. Чаще всего заражение происходит через фишинговые ссылки и неофициальные сайты загрузки.
macOS долгое время считалась более безопасной платформой для криптопользователей по сравнению с Windows, но эта кампания опровергает это предположение. Вредоносное ПО нацелено как на горячие кошельки (MetaMask, Phantom), так и на локально сохранённые файлы с приватными ключами. SlowMist отмечает, что используемые методы шифрования достаточно сложны для обхода базовых антивирусных сканеров.
Для пользователей macOS главный вывод — проверять источник каждой загрузки, особенно для Telegram и кошельков. Хранение сид-фраз офлайн и использование аппаратных кошельков для крупных сумм остаётся самой надёжной защитой. SlowMist рекомендует включить двухфакторную аутентификацию в Telegram с надёжным паролем и регулярно проверять активные сессии.
Полный технический анализ доступен в блоге SlowMist. При подозрении на заражение необходимо отозвать все активные сессии Telegram, перевести средства на новый кошелёк, созданный на чистом устройстве, и выполнить полную проверку системы.