macos

Предупреждение: Вредоносное ПО "невидимка" угрожает криптовалютным кошелькам в браузере

Исследователи безопасности только что обнаружили ModStealer, новый вид вредоносного ПО, способного обходить антивирусные программы и красть данные из криптовалютных кошельков на #Windows , #Linux и #MacOS .

По данным компании по безопасности Mosyle, ModStealer распространяется через поддельные рекламные объявления о найме, нацеливаясь на разработчиков, использующих Node.js. После заражения это вредоносное ПО сканирует криптовалютные кошельки в виде расширений в браузере, системные учетные данные и цифровые сертификаты, а затем отправляет данные на сервер C2, контролируемый хакерами.

Опасность заключается в том, что ModStealer скрывается под видом фоновой программы и автоматически запускается вместе с системой, что затрудняет его обнаружение пользователями. Признаки заражения могут включать появление странного файла “.sysupdater.dat” или подключение к необычным серверам.

Эксперты Slowmist предупреждают, что ModStealer угрожает не только отдельным пользователям, но также может создать широкие риски для всей криптоиндустрии, если данные кошельков будут массово скомпрометированы, что приведет к атакам в цепочке.

Ранее технический директор Ledger также предупреждал о вредоносных пакетах на NPM, способных подменять адреса кошельков в транзакциях, что показывает, что экосистема криптовалют становится все более сложной целью для хакеров.

⚠️ Предупреждение о рисках: Пользователи программных кошельков и криптобирж должны усилить безопасность, тщательно проверять устройства, чтобы избежать риска потери активов. #anh_ba_cong

🚨 Северокорейские хакеры нацеливаются на криптовалюту с новым вредоносным ПО для macOS — Вот что вам нужно знать
Северокорейские хакеры усиливают свои кибератаки на криптоиндустрию с помощью NimDoor, сложного нового вредоносного ПО, нацеленного на системы macOS. Замаскированное под обычные обновления программного обеспечения (например, "установщик Zoom SDK"), эта угроза подчеркивает растущие риски для Web3 и стартапов в области криптовалют.
Как работает атака:
1️⃣ Жертвы заманиваются через поддельные контакты в Telegram или фишинговые электронные письма.
2️⃣ Зловредный AppleScript (скрытый под слоями пробелов) загружает вредоносные файлы с серверов, контролируемых атакующими.
3️⃣ Вредоносное ПО разворачивает постоянные бинарные файлы (написанные на Nim, редком языке программирования) для кражи:
Учетных данных браузера (Chrome/Firefox)
Данных Telegram
Информации о криптокошельках
4️⃣ Украденные данные сжимаются и отправляются на серверы Северной Кореи.
Почему это важно для криптовалют:
Тактики уклонения: Использование менее распространенных языков, таких как Nim, Go или Rust, помогает хакерам обходить традиционные средства безопасности.
Связь с группой Lazarus: Киберпреступники Северной Кореи украли более $1,3 млрд в криптовалюте только в 2024 году (Chainalysis).
Широкая угроза: Поддельные предложения о работе, выдача себя за компании и зараженные вредоносным ПО "обновления" становятся обычными точками входа.
Как оставаться в безопасности:
✔️ Проверьте URL/Отправителей — Дважды проверьте домены электронной почты и источники загрузки.
✔️ Избегайте непрошеных ссылок — Особенно для "срочных" обновлений программного обеспечения.
✔️ Используйте аппаратные кошельки — Изолируйте криптоактивы от устройств, используемых в повседневной жизни.
⚠️ Кибервойна Северной Кореи развивается — оставайтесь бдительными и защищайте свои активы!
#CryptoSecurity #NorthKorea #MacOS #Blockchain #Binance

🚨 Вредоносное ПО Banshee угрожает более 100 миллионам пользователей Apple! 🚨

🚨 Новое вредоносное ПО для MacOS Banshee избегает обнаружения! 🚨

Исследователи Check Point обнаружили опасное вредоносное ПО для MacOS под названием Banshee, которому удалось обойти антивирусную защиту на протяжении более двух месяцев, используя схемы шифрования Apple. 😱

🔒 Что под угрозой?

Более 100 миллионов пользователей Apple могут потенциально пострадать!

Встроенного шифрования Apple недостаточно, чтобы защититься от этого.

Forbes предупреждает о реальной опасности, которую это представляет для пользователей Mac. Однако эксперт по безопасности Патрик Уордл предполагает, что угроза может быть скорее шумихой, чем опасностью.

💡 Будьте бдительны! Обновляйте свою безопасность и будьте осторожны с подозрительной активностью.

#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection

🚨 СИГНАЛ БЕЗОПАСНОСТИ 🚨
Операционные системы Apple — iOS, iPadOS и macOS — сталкиваются с уязвимостью высокого риска, которая уже была использована в кибератаках, согласно PANews.

🔎 Что произошло?
Платформа обмена информацией о угрозах безопасности сети и уязвимостях (NVDB) выявила ошибку записи вне границ в фреймворке ImageIO Apple.
⚠️ При обработке вредоносных файлов изображений эта ошибка может вызвать повреждение памяти → открывая дверь для атакующих, чтобы скомпрометировать устройства.

💡 Почему это важно:
🔸 Устройства Apple широко используются как в личных, так и в корпоративных экосистемах
🔸 Успешная атака может украсть конфиденциальные данные или даже эскалировать атаки на криптокошельки, хранящиеся на затронутых устройствах
🔸 Подчеркивает важность своевременных обновлений программного обеспечения

🛡 Будьте в безопасности:
✅ Немедленно обновите свои устройства Apple, как только станет доступен патч безопасности
✅ Избегайте загрузки файлов из ненадежных источников
✅ Держите криптокошельки и конфиденциальные приложения изолированными

👂 Проверка сообщества:
Считаете ли вы, что Apple делает достаточно для защиты своей экосистемы от растущих киберугроз? Или поверхность атаки только увеличивается? Оставьте свое мнение ниже ⬇️

#Apple #КиберБезопасность #КриптоБезопасность #BinanceSquare #iOS #macOS #WriteToEarn #Write2Earn #CyberAttack

🚨 СИГНАЛ ЧРЕЗВЫЧАЙНОЙ СИТУАЦИИ APPLE 🚨
Apple выпустила критические обновления для уязвимости нулевого дня, активно эксплуатируемой в дикой природе.

🔴 CVE-2025-43300 – Запись вне границ в ImageIO

Риск: Зловредные файлы изображений могут получить полный контроль над вашим iPhone, iPad или Mac.

Тип: Эксплойт без клика (действие пользователя не требуется).

Цепочка атаки: Используется вместе с уязвимостью нулевого дня WhatsApp (CVE-2025-55177) для установки шпионского ПО.

📱 Затронутые ОС и устройства

iOS / iPadOS: До 18.6.2 (или 17.7.10 для более старых моделей)

macOS Sequoia: До 15.6.1

macOS Sonoma: До 14.7.8

macOS Ventura: До 13.7.8
👉 Практически все современные iPhone, iPad и Mac уязвимы.

⚡ Что делать СЕЙЧАС

1. Обновите iPhone/iPad → Настройки > Основные > Обновление ПО

2. Обновите Mac →  Меню > Системные настройки > Основные > Обновление ПО

3. Включите автоматические обновления для защиты

🔐 Будьте в безопасности. Обновите как можно скорее.

#Apple #iOS #MacOS #CyberSecurity #ZeroDay

🚨 Срочное предупреждение о безопасности: Северокорейские хакеры нацелились на криптовалютные компании с помощью нового вредоносного ПО "NimDoor" для macOS
Сложная новая кибератака, связанная с северокорейскими хакерами, проникает в устройства Apple в криптокомпаниях через скрытое вредоносное ПО под названием NimDoor. Вот что выяснили эксперты по безопасности:
🛑 Как работает атака
1️⃣ Ловушка социальной инженерии
Хакеры выдают себя за доверенных лиц в Telegram
Жертвы обманываются и присоединяются к фальшивым "вызовам Google Meet" (на самом деле Zoom)
2️⃣ Доставка вредоносного ПО
Отправлен вредоносный файл, замаскированный под обновление Zoom SDK
Устанавливает вредоносное ПО NimDoor, которое обходить защиты macOS
3️⃣ Этап кражи данных
Крадет ключи криптовалютных кошельков и учетные данные браузера
Нацеливается на данные Telegram (извлекает зашифрованные чаты и ключи расшифровки)
Активируется через 10 минут после задержки, чтобы избежать обнаружения
🔍 Почему это вредоносное ПО опасно
Написано на языке Nim (редко для атак на macOS)
Кроссплатформенная способность (работает также на Windows/Linux)
Обходит традиционные инструменты безопасности
Связано с группой Lazarus (отвечает за хакерские атаки на сумму более 3 миллиардов долларов)
🛡️ Как защитить себя
✅ Проверьте все ссылки на встречи (перепроверьте URL)
✅ Никогда не устанавливайте нежелательные "обновления"
✅ Используйте аппаратные кошельки для хранения криптовалюты
✅ Включите двухфакторную аутентификацию на всех счетах
$BTC $ETH $SOL
#CyberSecurity #Crypto #MacOS #HackAlert #NorthKorea
💬 Сталкивалась ли ваша компания с подобными фишинговыми попытками?
Поделитесь предупреждениями, чтобы помочь другим оставаться в безопасности!