Программа распространяется посредством групп в мессенджерах Slack и Discord.

Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle). «При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять команды (в том числе с правами суперпользователя) на зараженной системе», -отметил специалист.

Вредоносная программа была изначально обнаружена и описана исследователем Ремко Верхоефом (Remco Verhoef), зафиксировавшего множество атак на криптовалютных инвесторов на минувшей неделе.

«Ранее мы наблюдали несколько атак с использованием вредоносного ПО для macOS в посвященных криптовалютам группах в Slack или Discord. Злоумышленники выдавали себя за администраторов», — сообщил эксперт.

Хакеры обманом убеждают пользователей выполнить скрипт, который, в свою очередь, загружает OSX.Dummy через программу cURL. Вредонос сохраняется в каталоге macOS/tmp/script, а затем исполняется.

Вредоносный файл не подписан и может обходить решение безопасности macOS Gatekeeper. После исполнения программа получает права суперпользователя. В случае успешной атаки вредоносное ПО подключается к C&C-серверу злоумышленников, после чего атакующие могут получить контроль над целевой системой.