Исследователи обнаружили вредоносное ПО для Mac на одной из известных криптовалютных бирж.
Программа, известная как JokerSpy, способна воровать личные данные и загружать другие вредоносные файлы. Интересно то, что JokerSpy написан на языке Python и использует инструмент с открытым исходным кодом SwiftBelt, предназначенный для тестирования сетевой безопасности. Исследователи установили, что JokerSpy разработан специально для macOS, но обнаружили элементы, указывающие на возможные версии программы для Windows и linux.
Специалисты по Bitdefender первыми заметили наличие вредителя, а через несколько дней исследователи из Elastic обнаружили связанный с ним двоичный файл на системе «известной японской криптовалютной биржи».
<p Сообщается, что после заражения системы вирусом, злоумышленники получают полный контроль над ней. Они могут устанавливать дополнительные компоненты, отслеживать пользователей, воровать учетные данные и даже доступ к криптовалютным кошелькам.