Дослідники виявили шкідливе ПЗ для Mac на одній із відомих криптовалютних бірж.
Програма, відома як JokerSpy, здатна красти особисті дані та завантажувати інші шкідливі файли. Цікаво те, що JokerSpy написаний мовою Python і використовує інструмент з відкритим вихідним кодом SwiftBelt, призначений для тестування мережевої безпеки.
Дослідники встановили, що JokerSpy розроблено спеціально для macOS, але виявили елементи, що вказують на можливі версії програми для Windows і Linux.
Фахівці з Bitdefender першими помітили наявність шкідника, а через кілька днів дослідники з Elastic виявили пов’язаний із ним двійковий файл на системі “відомої японської криптовалютної біржі”.
Повідомляється, що відразу після зараження системи вірусом, зловмисники отримують повний контроль над нею. Вони можуть встановлювати додаткові компоненти, відстежувати користувачів, красти облікові дані і навіть доступ до криптовалютних гаманців.