Эксперты по безопасности обнаружили новую волну вредоносных расширений для Mac, которые маскируются под легитимные инструменты и могут похищать криптовалютные кошельки, пароли и данные из Keychain. Эти расширения были найдены в официальных маркетплейсах для разработчиков, таких как Microsoft Visual Studio Marketplace и OpenVSX, что вызывает особую тревогу среди пользователей.
Детали инцидента и особенности вредоносных расширений
Вредоносные расширения, связанные с кампанией GlassWorm, маскируются под полезные функции, такие как оформление кода, темы или инструменты повышения продуктивности. После установки они незаметно запускают вредоносный код в фоновом режиме. Первые версии GlassWorm использовали скрытый текст для маскировки, а новые версии шифруют код и задерживают запуск, усложняя автоматические проверки безопасности.
Несмотря на то, что цель — разработчики, угроза распространяется и на обычных пользователей Mac, использующих расширения или хранящих пароли и криптовалюту. Вредоносное ПО пытается получить доступ к аккаунтам на платформах GitHub, npm, браузерным криптокошелькам и ключам macOS Keychain.
Также обнаружено, что GlassWorm проверяет наличие приложений для хранения криптовалют, таких как Ledger Live или Trezor Suite, и пытается заменить их на версии, созданные злоумышленниками. Пока эта функция находится в разработке, но уже реализована в коде.
Методы распространения и меры предосторожности
- Расширения пользуются популярностью — некоторые скачаны десятки тысяч раз, что создает ложное ощущение безопасности.
- Обнаружение вредоносных расширений усложнено за счет шифрования и задержек запуска.
- Для защиты рекомендуется регулярно удалять неиспользуемые расширения, проверять их разработчиков по официальным сайтам и избегать сомнительных копий популярных инструментов.
- Использование менеджеров паролей позволяет хранить пароли в зашифрованном виде и создавать уникальные учетные данные.
- Проверяйте, не были ли ваши email или пароли скомпрометированы в утечках, и при необходимости меняйте их.
Реакция и рекомендации экспертов по безопасности
Эксперты подчеркивают, что современные антивирусные решения все чаще ориентируются на поведенческий анализ — отслеживание подозрительной активности, шифрованных нагрузок и механизмов постоянной работы вредоносных программ. Это важно, поскольку вредоносное ПО все чаще скрывается внутри доверенных инструментов.
Для повышения безопасности рекомендуется устанавливать автоматические обновления системы и программ, использовать антивирусные средства и регулярно проверять установленные расширения. В случае обнаружения подозрительных инструментов их следует немедленно удалять.
Несмотря на распространение этой угрозы, официальные магазины расширений не всегда гарантируют полную безопасность. Поэтому важно быть внимательным и тщательно проверять источники загрузки.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты