Магазин
LIVE
BTC $75,833 ▲ 0.19% ETH $2,075 ▲ 0.64% BNB $651.70 ▲ 0.40% SOL $84.81 ▲ 0.75% XRP $1.3400 ▲ 0.63% TON $1.8100 ▼ 3.78%
Технологии 1 мин

Вирус Reaper маскируется под обновление macOS и ворует криптокошельки

SentinelOne обнаружила Reaper — вирус, маскирующийся под обновление macOS. Он похищает данные криптокошельков, браузеров и паролей.

#BTC
Вирус Reaper маскируется под обновление macOS и ворует криптокошельки

5 главных фактов о вирусе Reaper

  1. Вирус Reaper распространяется через поддельное уведомление об обновлении macOS — пользователю показывается окно, имитирующее системное обновление.
  2. После установки вредоносное ПО собирает данные из криптокошельков (включая Exodus, Electrum, Ledger Live), браузеров (Chrome, Firefox, Brave) и менеджеров паролей (1Password, LastPass).
  3. По данным SentinelOne, Reaper использует технику инжекции кода в легитимные процессы macOS, что затрудняет обнаружение антивирусами.
  4. Вирус передает украденные данные на удаленный сервер через зашифрованный канал; на момент публикации не зафиксировано массовых атак на российских пользователей.
  5. Для российских майнеров и инвесторов угроза актуальна: многие используют macOS для управления кошельками и биржевыми аккаунтами, а хостинг в Сибири не защищает от софтверных атак.

По нашим наблюдениям, подобные трояны нацелены на кражу seed-фраз и приватных ключей, что позволяет злоумышленникам получить полный доступ к средствам без взлома сети блокчейна.

Вредонос распространяется через фишинговые сайты и торренты, маскируясь под установщики популярных приложений. После запуска Reaper запрашивает пароль администратора — если пользователь вводит его, вирус получает полный контроль над системой. Затем он сканирует файловую систему на наличие файлов кошельков, cookie браузеров и сохраненных паролей. Подробнее — оборудование Bitmain.

Для российских пользователей ситуация осложняется тем, что многие майнеры и трейдеры хранят криптоактивы на холодных кошельках, но используют горячие кошельки для оперативных транзакций. По данным ФНС, в реестре майнеров уже зарегистрировано более 100 промышленных площадок, и их сотрудники также могут стать жертвами фишинга. При курсе рубля около 90-95 ₽ за $1 потеря даже 0,1 BTC (около 600 тыс. руб.) ощутима для частного инвестора.

SentinelOne рекомендует не устанавливать обновления из всплывающих окон, а загружать их только через официальный Mac App Store или системные настройки. Дополнительно стоит включить двухфакторную аутентификацию на биржах и использовать аппаратные кошельки для хранения крупных сумм.

Частые вопросы

Как вирус Reaper проникает на компьютер?
Reaper распространяется через фейковые уведомления об обновлении macOS, фишинговые сайты и торренты. Пользователю показывается окно, имитирующее системное обновление, и запрашивается пароль администратора. После ввода пароля вирус получает полный доступ к системе.
Какие данные крадет Reaper?
Вирус собирает данные из криптокошельков (Exodus, Electrum, Ledger Live), браузеров (Chrome, Firefox, Brave) и менеджеров паролей (1Password, LastPass). Он ищет файлы кошельков, cookie и сохраненные пароли, затем передает их на удаленный сервер.
Как защититься от Reaper российскому майнеру?
Устанавливайте обновления только через Mac App Store или системные настройки, не вводите пароль администратора по запросу из всплывающих окон. Используйте аппаратные кошельки для хранения криптовалюты и включите двухфакторную аутентификацию на биржах. Регулярно проверяйте систему антивирусом.

Комментарии

0
    Станьте первым, кто прокомментирует эту новость.

    Похожие новости