Эксперты по кибербезопасности компании Koi предупреждают о серьёзной эволюции вредоносного ПО GlassWorm. Если раньше он угрожал исключительно пользователям Windows, то теперь его новая версия адаптирована для атак на компьютеры macOS, что свидетельствует о росте квалификации его создателей. Особую опасность представляет встроенная, но пока неактивная функция для атаки на аппаратные криптокошельки, такие как Ledger или Trezor, что делает целью вируса разработчиков и инвесторов в сфере криптовалют.
Распространяется GlassWorm через заражённые расширения для популярного редактора кода VS Code. Злоумышленники внедряют вредоносный код, используя невидимые символы Unicode, что делает заражение почти незаметным для разработчиков. На macOS вирус использует AppleScript для скрытного выполнения команд и механизм LaunchAgents для обеспечения постоянного присутствия в системе. Кроме того, он способен извлекать конфиденциальные данные, включая пароли, из связки ключей Keychain.
Эксперты предполагают, что смена стратегии связана с тем, что компьютеры Apple широко используются в криптовалютной индустрии и Web3-стартапах, что делает их привлекательной мишенью для финансовых атак. Пока функция взлома аппаратных кошельков не задействована, её наличие в коде указывает на будущие цели злоумышленников. Пользователям, особенно разработчикам, рекомендуется проявлять особую бдительность при установке расширений для VS Code и использовать надёжные антивирусные решения.
