Специалисты SlowMist обнаружили новый метод атак на криптосообщество. Хакеры предлагают работу, после чего просят установить “служебную” программу, содержащую вредонос OtterCookie. Этот софт крадёт пароли и данные кошельков, в том числе приватные ключи.
Особо просто вирус действует на macOS, где защита слабее. От действий OtterCookie страдают даже продвинутые специалисты. Целью могут быть как розничные пользователи, так и сотрудники крупных блокчейн-компаний.
Скорее всего, за атакой стоит группировка Lazarus, которая в феврале взломала биржу Bybit. Их новая стратегия — атаки точечные, через доверие и обман.
Специалисты призывают не загружать программное обеспечение по просьбе собеседника и проверять источники перед установкой любого ПО.