Даже Safari сдался. Как новый вирус обчистил браузер, который ранее считали защищённым
NewsMakerПлатформа MioLab превратила хвалёную безопасность macOS в пустой звук.
Рост популярности компьютеров Apple постепенно меняет расстановку сил в киберпреступной среде. Если раньше macOS считалась нишевой платформой, сегодня злоумышленники видят в ней источник стабильного дохода. Новые инструменты атак показывают, что эпоха «безопасных маков» окончательно ушла.
Один из таких инструментов — платформа MioLab, известная также как Nova. Разработчики активно продвигают её на теневых форумах и уже выстроили полноценную модель Malware-as-a-Service. Сервис ориентирован не на одиночных злоумышленников, а на команды, работающие с трафиком и массовыми заражениями. Панель управления, API и автоматизация делают использование вредоносного ПО максимально простым.
Основная цель MioLab — кража данных и криптовалюты. Вредоносная программа собирает пароли, cookies, историю браузеров и данные автозаполнения из популярных браузеров. Отдельный модуль нацелен на криптокошельки : он ищет как расширения вроде MetaMask, так и локальные кошельки, включая Exodus и Electrum. Особое внимание уделили аппаратным устройствам Ledger и Trezor — программа пытается перехватить сид-фразы восстановления.
Заражение строится вокруг социальной инженерии . Пользователю показывают убедительное окно установки или системное сообщение с просьбой ввести пароль. После запуска программа завершает процессы Terminal, проверяет введённые учётные данные и начинает сбор информации. Вредоносный код копирует файлы из «Документов», «Загрузок» и с рабочего стола, а затем упаковывает всё в архив и отправляет на сервер управления.
Рост популярности компьютеров Apple постепенно меняет расстановку сил в киберпреступной среде. Если раньше macOS считалась нишевой платформой, сегодня злоумышленники видят в ней источник стабильного дохода. Новые инструменты атак показывают, что эпоха «безопасных маков» окончательно ушла.
Один из таких инструментов — платформа MioLab, известная также как Nova. Разработчики активно продвигают её на теневых форумах и уже выстроили полноценную модель Malware-as-a-Service. Сервис ориентирован не на одиночных злоумышленников, а на команды, работающие с трафиком и массовыми заражениями. Панель управления, API и автоматизация делают использование вредоносного ПО максимально простым.
Основная цель MioLab — кража данных и криптовалюты. Вредоносная программа собирает пароли, cookies, историю браузеров и данные автозаполнения из популярных браузеров. Отдельный модуль нацелен на криптокошельки : он ищет как расширения вроде MetaMask, так и локальные кошельки, включая Exodus и Electrum. Особое внимание уделили аппаратным устройствам Ledger и Trezor — программа пытается перехватить сид-фразы восстановления.
Заражение строится вокруг социальной инженерии . Пользователю показывают убедительное окно установки или системное сообщение с просьбой ввести пароль. После запуска программа завершает процессы Terminal, проверяет введённые учётные данные и начинает сбор информации. Вредоносный код копирует файлы из «Документов», «Загрузок» и с рабочего стола, а затем упаковывает всё в архив и отправляет на сервер управления.