Множество популярных криптовалютных кошельков оказались под угрозой из-за публикации в открытом доступе кода macOS Stealer Trojan, ворующего активы. На это обратил внимание один из исследователей SlowMist.
По словам эксперта, ранее вредонос продавался по цене 1 BTC, однако теперь стал бесплатным и может быть использован большим числом злоумышленников. Кроме того, они могут усовершенствовать код, создав более скрытые и сложные методы атак.
Stealer Trojan маскируется под предложения о работе, боты для верификации и другое ПО. После запуска он крадет системную информацию, учетные данные и закрытые ключи кошельков.
Перед вредоносом уязвимо большинство криптовалютных приложений, включая Atomic Wallet, Binance Wallet, BitKeep, Coinbase Wallet, Exodus, MetaMask, MyEtherWallet, Phantom, Trezor, Trust Wallet и другие.
Код содержит комментарии на русском языке, из чего эксперт делает вывод, что его разработали в РФ или Восточной Европе.
Напомним, в сентябре аналитики Sophos X-Ops сообщили, что свыше 50% атак на macOS за полгода пришлись на один криптостилер — Atomic macOS Stealer.