Поддельные работодатели, реальные угрозы — как злоумышленники крадут криптовалюту через macOS

Хакеры придумали новый способ обмана: они предлагают работу, а взамен выкачивают пароли, криптовалюту и даже цифровые сертификаты. Всё начинается с безобидного предложения о собеседовании, но заканчивается потерей денег и конфиденциальных данных.

Как работает схема?

Злоумышленники представляются HR-специалистами или рекрутерами и приглашают соискателей на онлайн-собеседование. Для связи они просят установить специальную программу — якобы для видеозвонка. На самом деле это вредоносное ПО, например OtterCookie, которое ворует:

• пароли из браузеров,
• данные криптокошельков,
• закрытые ключи и сертификаты.

Особенно уязвимы пользователи macOS — их данные извлекаются проще всего.

Кто стоит за атаками?

Аналитики SlowMist предполагают, что за OtterCookie может стоять северокорейская хакерская группа Lazarus, известная крупными киберпреступлениями. В феврале 2024 года они взломали криптобиржу Bybit, похитив $1,5 млрд.

"Хакеры перешли от масштабных атак к точечным: теперь они не взламывают системы, а обманывают людей", — отмечают в SlowMist.

Как защититься?

Эксперты по кибербезопасности советуют:

1. Не загружайте подозрительные файлы, даже если их называют "обновлением" или "исправлением ошибки".
2. Проверяйте работодателя: ищите отзывы, официальные сайты, соцсети компании.
3. Используйте антивирусы и регулярно сканируйте систему.
4. Не запускайте неизвестные программы, даже если собеседник настаивает.

В апреле ФБР совместно с компанией Silent Push заблокировало фейковый сайт Blocknovas, созданный Lazarus для мошенничества. Но это лишь капля в море — подобных ресурсов тысячи.

Почему эта схема так эффективна?

Хакеры используют социальную инженерию: вместо сложных взломов они играют на доверии. Люди охотнее верят в "работу мечты", чем в угрозу вируса.

Интересный факт: Lazarus часто атакует криптоиндустрию — в 2023 году они похитили $3 млрд через взломы кошельков и бирж.