Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Специалисты компании Koi, работающей в сфере информационной безопасности, следят за развитием опасного вредоноса GlassWorm. Последняя версия этого ПО стала использоваться не только в масштабных кампаниях против пользователей Windows, но также была замечена в таргетированных атаках на устройства, работающие под управлением macOS.

 Источник изображения: https://hothardware.com

Источник изображения: https://hothardware.com

Вредонос GlassWorm распространяется путём внедрения вредоносного кода в легитимные расширения для VS Code. Злоумышленники используют невидимые визуально символы Unicode. Из-за этого разработчикам крайне сложно обнаружить что-либо подозрительное в программном коде своих продуктов.

Переключившись на пользователей macOS, разработчики GlassWorm продемонстрировали высокий уровень собственных компетенций. Последняя версия вредоноса создана вручную специально для того, чтобы в полной мере использовать возможности среды macOS. Так GlassWorm задействует AppleScript для скрытого выполнения программного кода, а постоянное присутствие в системе обеспечивает LaunchAgents. Помимо прочего, вредонос может красть хранящиеся в Keychain данные.

Причина, по которой злоумышленники изменили стратегию, остаётся неизвестной. Эксперты считают, что это может быть связано с тем, что создателей GlassWorm в первую очередь интересует криптовалюта. Компьютеры с macOS широко используются разработчиками в разных отраслях, включая web3 и криптовалютные стартапы, что делает такие устройства привлекательной мишенью в глазах злоумышленников.

Особенно опасной новую версию GlassWorm делает способность атаковать аппаратные криптокошельки. Вредонос может подменять приложения, используемые для управления такими кошельками, обходя защиту, которую обеспечивают аппаратные хранилища ключей. На данный момент эта функция присутствует в коде вредоноса и не используется злоумышленниками, но рано или поздно они могут задействовать её.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Nothing выпустила последнее обновление для Phone (1) и прекратила поддержку 4 мин.
Европа может запретить лутбоксы для несовершеннолетних и ужесточить возрастные рейтинги игр 25 мин.
Вопреки опасениям: внедрившие ИИ компании стали активнее нанимать сотрудников 60 мин.
Европейский политик, расследовавший использование шпионского ПО Pegasus, сам стал его жертвой 2 ч.
Anthropic закрыла лазейки, позволявшие китайским компаниям использовать Claude 3 ч.
Battlefield 6 и EA Sports FC 26 перестали работать в России, и Роскомнадзор тут ни при чём 3 ч.
Bandai Namco подтвердила цену DLC с новым контентом из версии Elden Ring для Switch 2 — мнения игроков разделились 4 ч.
Cloudflare объявила войну ИИ-ботам — теперь они будут блокироваться по умолчанию 4 ч.
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 4 ч.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 5 ч.
Страшные флешбеки эпохи Xbox 360: у Steam Machine нашлась «красная полоса смерти» для индикации проблем 8 мин.
AWS пытается удержать свой облачную корону, наращивая мощности ЦОД 16 мин.
Meta отправила в болота Луизианы 65-тонных роботов на постройку солнечной электростанции для ИИ ЦОД 27 мин.
Казахстанская «Долина ЦОД» привлекла Amazon и G42 54 мин.
Intel подтвердила и объяснила подорожание процессоров Core Ultra 200S Plus 2 ч.
Япония решила взять реванш на мировом рынке роботов с помощью ИИ 2 ч.
Intel больше не спотыкается о 18A — техпроцесс вышел на стабильное производство 30 000 пластин в месяц 2 ч.
Как будто одного Stargate мало: SoftBank создаёт SB Neo для выхода на неооблачный рынок США 2 ч.
«Роборука» начала перекладывать блюда на заводе «Яндекс Лавки» в Санкт-Петербурге 3 ч.
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках 3 ч.