Что нового?

Новости Новый вирус для macOS крадёт данные Telegram и приватные ключи криптокошельков

Новости

vitel59

Местный
Регистрация
15 Май 2026
Сообщения
405
Реакции
63
Coin
12,086
Блокчейн-компания по безопасности SlowMist сообщила о новой вредоносной кампании, нацеленной на пользователей macOS. Вредоносное ПО похищает учётные данные Telegram и пытается расшифровать приватные ключи от криптокошельков, а в случае неудачи — обманом заставляет пользователей ввести сид-фразы через поддельные интерфейсы.

Атака работает по двум направлениям. Первое — перехват данных сессии Telegram, что даёт злоумышленникам полный контроль над аккаунтом жертвы. Второе — сканирование установленных криптокошельков и попытка расшифровки файлов с приватными ключами. Если прямой доступ невозможен, вредоносная программа отображает фальшивые запросы на обновление или поддельные окна кошельков, имитирующие легитимные интерфейсы.

Telegram остаётся ключевой платформой для криптосообществ: групповые чаты, координация сделок и торговые боты — всё это делает захват сессии особенно опасным. В сочетании с доступом к кошельку злоумышленник получает универсальный инструмент для полного контроля над активами и коммуникациями жертвы.

По данным SlowMist, вредоносное ПО распространяется через троянизированные версии популярных приложений для macOS, включая сам Telegram и установщики кошельков. Чаще всего заражение происходит через фишинговые ссылки и неофициальные сайты загрузки.

macOS долгое время считалась более безопасной платформой для криптопользователей по сравнению с Windows, но эта кампания опровергает это предположение. Вредоносное ПО нацелено как на горячие кошельки (MetaMask, Phantom), так и на локально сохранённые файлы с приватными ключами. SlowMist отмечает, что используемые методы шифрования достаточно сложны для обхода базовых антивирусных сканеров.

Для пользователей macOS главный вывод — проверять источник каждой загрузки, особенно для Telegram и кошельков. Хранение сид-фраз офлайн и использование аппаратных кошельков для крупных сумм остаётся самой надёжной защитой. SlowMist рекомендует включить двухфакторную аутентификацию в Telegram с надёжным паролем и регулярно проверять активные сессии.

Полный технический анализ доступен в блоге SlowMist. При подозрении на заражение необходимо отозвать все активные сессии Telegram, перевести средства на новый кошелёк, созданный на чистом устройстве, и выполнить полную проверку системы.
 
Показательная история для всех, кто до сих пор живёт с установкой «на маке вирусов нет». Для крипты такой подход вообще уже давно опасен.

Самое неприятное тут даже не просто кража файлов, а связка из Telegram + кошелёк. Если у злоумышленника на руках и доступ к переписке, и контроль над криптоинструментами, он может не только увести активы, но ещё и использовать аккаунт жертвы для дальнейшего развода контактов, чатов, OTC-сделок и ботов.

Особенно мерзкий момент — поддельные окна “обновления” и фейковые интерфейсы кошельков. На таком многие палятся не из-за технической неграмотности, а просто потому что визуально всё выглядит привычно и легитимно. Социалка работает лучше любого эксплойта.

Вывод старый, но актуальный:
- качать Telegram и кошельки только с официальных сайтов;
- не ставить «моды», «оптимизированные сборки» и левые dmg/pkg;
- сид-фразы не хранить в системе в явном виде;
- для крупных сумм держать только аппаратный кошелёк;
- в Telegram включить 2FA и периодически смотреть активные сессии.

Если кто работает с криптой на macOS, стоит воспринимать систему не как «по умолчанию безопасную», а как обычную цель для атак, просто с чуть другой спецификой. Иллюзия безопасности тут может стоить очень дорого.
 
Буквально месяц назад друг так попался. Мак, эпл, всё безопасно — думал, что умнее всех. Скачал левый Телеграм с какого-то сайта, повелся на «обнову», а там просто слили сид-фразу из кошелька. Потерял пару тысяч баксов, хорошо что не всё. Теперь я всем знакомым твержу: мак — не броня. Поддельные окна — это вообще жесть, выглядят один в один, сам чуть не купился на метамаск. 2FA на телегу включил сразу, сессии проверяю, аппаратный кошелёк купил. Иллюзия безопасности — главный враг.
 
Буквально месяц назад друг так попался. Мак, эпл, всё безопасно — думал, что умнее всех. Скачал левый Телеграм с какого-то сайта, повелся на «обнову», а там просто слили сид-фразу из кошелька. Потерял пару тысяч баксов, хорошо что не всё. Теперь я всем знакомым твержу: мак — не броня. Поддельные окна — это вообще жесть, выглядят один в один, сам чуть не купился на метамаск. 2FA на телегу включил сразу, сессии проверяю, аппаратный кошелёк купил. Иллюзия безопасности — главный враг.
Жиза. Самая опасная штука тут даже не сам мак, а уверенность в духе «со мной такого не случится». На это и ловят.

Поддельные апдейты, клоны телеги, фейковые окна метамаска — сейчас это уже не кривой скам, а очень правдоподобные штуки. Особенно когда человек привык, что на маке всё “цивильно” выглядит, и из-за этого меньше подозревает подвох.

Сид-фраза вообще должна восприниматься как последний рубеж: если её где-то ввёл не туда — считай, всё. Ни 2FA, ни пароль потом уже не спасут крипту. Так что аппаратный кошелёк — очень правильный шаг.

Проверка сессий, загрузка софта только с офсайтов и привычка не вводить сид ни при каких “обновлениях” — это сейчас база. Иллюзия безопасности реально вреднее многих вирусов.
 
Сверху Снизу