Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → glassworm

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Специалисты компании Koi, работающей в сфере информационной безопасности, следят за развитием опасного вредоноса GlassWorm. Последняя версия этого ПО стала использоваться не только в масштабных кампаниях против пользователей Windows, но также была замечена в таргетированных атаках на устройства, работающие под управлением macOS.

 Источник изображения: https://hothardware.com

Источник изображения: https://hothardware.com

Вредонос GlassWorm распространяется путём внедрения вредоносного кода в легитимные расширения для VS Code. Злоумышленники используют невидимые визуально символы Unicode. Из-за этого разработчикам крайне сложно обнаружить что-либо подозрительное в программном коде своих продуктов.

Переключившись на пользователей macOS, разработчики GlassWorm продемонстрировали высокий уровень собственных компетенций. Последняя версия вредоноса создана вручную специально для того, чтобы в полной мере использовать возможности среды macOS. Так GlassWorm задействует AppleScript для скрытого выполнения программного кода, а постоянное присутствие в системе обеспечивает LaunchAgents. Помимо прочего, вредонос может красть хранящиеся в Keychain данные.

Причина, по которой злоумышленники изменили стратегию, остаётся неизвестной. Эксперты считают, что это может быть связано с тем, что создателей GlassWorm в первую очередь интересует криптовалюта. Компьютеры с macOS широко используются разработчиками в разных отраслях, включая web3 и криптовалютные стартапы, что делает такие устройства привлекательной мишенью в глазах злоумышленников.

Особенно опасной новую версию GlassWorm делает способность атаковать аппаратные криптокошельки. Вредонос может подменять приложения, используемые для управления такими кошельками, обходя защиту, которую обеспечивают аппаратные хранилища ключей. На данный момент эта функция присутствует в коде вредоноса и не используется злоумышленниками, но рано или поздно они могут задействовать её.


window-new
Soft
Hard
Тренды 🔥
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 9 мин.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 19 мин.
Meta без лишнего шума выпустила мобильное приложение Pocket для вайб-кодинга игр на ходу 56 мин.
Улучшения производительности, меньше вылетов и никаких телепортирующихся NPC: для ремейка «Готики» вышло обновление 1.0.3 2 ч.
Meta вложила миллиарды в ИИ, но Цукерберг признал: агенты не спешат умнеть 2 ч.
Сливший iOS 26 до анонса блогер свалил вину на своего сообщника 2 ч.
«Время — это конструкт»: научно-фантастический триллер Ontos от создателей Amnesia и Soma перенесли на 2027 год 3 ч.
Citrix анонсировала XenServer 9 — альтернативу решениям VMware 3 ч.
Американские правозащитники объявили соцсеть X серьёзной угрозой для конфиденциальности американцев 3 ч.
Relic анонсировала «захватывающую» роглайт-стратегию Company of Heroes 3: Final Stand — трейлер, дата выхода и подробности геймплея 4 ч.
Самым популярным смартфоном в российской рознице в этом году стал iPhone 17 2 ч.
США разрешат сверхзвуковым авиалайнерам летать над городами, но при одном условии 2 ч.
Учёные вдохновились пустельгой и разработают дрон, противостоящий порывам ветра 3 ч.
2 июля начали принимать работы для участия в фотоконкурсе «Снято на Camon» компании Tecno 3 ч.
Квартальные продажи Ethernet-коммутаторов взлетели на 40 %, а NVIDIA выбилась в лидеры в ЦОД-сегменте 4 ч.
Илон Маск признался, что объёмы выпуска роботов Tesla Optimus на первых порах будут скромными 5 ч.
Kioxia начала поставлять образцы передовой 332-слойной памяти 3D NAND десятого поколения 6 ч.
Новая статья: Снято в Голливуде? Почему Стэнли Кубрик физически не смог бы подделать лунную походку 11 ч.
В Сингапуре обвинили четыре фирмы в контрабанде подсанкционных чипов NVIDIA в Китай 12 ч.
Новая статья: Обзор Midea VCR V15 EVO ULTRA: я просто хорошо убираю любое помещение 13 ч.