Исследователи безопасности обнаружили ряд атак, осуществленных с помощью вредоносной программы на MacOS под названием OSX.Dummy на криптовалютных инвесторов, использующих Slack и Discord.
Ремко Верхоф [Remco Verhoef], основатель компании в сфере сетевой безопасности DutchSec, 30 июня в блоге для обучения кибербезопасности Sans Institute опубликовал информацию о вредоносном ПО. Согласно наблюдениям Верхофа, злоумышленники выдают себя за администраторов в крипточатах, а затем загружают вредоносный двоичный файл. В SC Media UK отмечают, что вредоносное ПО может украсть пароли пользователей и хранить их на локальном немецком сервере CrownCloud, располженном в Нидерландах.
Исследователь кибербезопасности Патрик Уордл из Digital Security опубликовал 29 июня пост об атаках вредоносных программ на Mac, где отметил, что «очевидно, злоумышленники убеждают пользователей заразить себя» «довольно массивным двоичным файлом machO». В блоге Уордл окрестил вредоносное ПО «OSX.Dummy» по целому ряду причин:
метод заражения бессмысленный (dumb)
размер двоичного файла бессмысленен (dumb)
механизм хранения данных хромает (и, следовательно, также бессмысленен) (dumb)
возможности довольно ограничены (и, следовательно, довольно бессмысленные) (dumb)
вирус легко обнаружить на каждом шаге (что тоже бессмысленно) (dumb)
... и, наконец, вредоносное ПО сохраняет пароль пользователя для глупцов (dumbdummy)
Аналитик разведки угроз в подразделении 42 Palo Alto Networks Алекс Хинчлифф отметил, атаки, подобные этой, будут «развиваться со временем», и для присоединения к корпоративному чату в организации следует использовать многофакторную аутентификацию.