Tyrėjai aptiko kenkėjišką programinę įrangą, skirtą “Mac” kompiuteriams vienoje iš garsiausių kriptovaliutų biržų. Programa, žinoma kaip “JokerSpy”, gali vogti asmeninius duomenis ir atsisiųsti kitus kenkėjiškus failus. Įdomu tai, kad “JokerSpy” parašyta “Python” kalba ir naudoja atvirojo kodo įrankį “SwiftBelt”, skirtą tinklo saugumui tikrinti.
Tyrėjai nustatė, kad “JokerSpy” sukurta specialiai “MacOS”, tačiau jie rado elementų, kurie nurodo į galimas programos versijas, skirtas “Windows” ir “Linux”.
Pirmieji kenkėjiškos programos buvimą pastebėjo “Bitdefender” ekspertai, o po kelių dienų tyrėjai iš “Elastic” rado susijusį dvejetainį failą “gerai žinomos Japonijos kriptovaliutų biržos” sistemoje.
Pranešama, kad vos tik sistema užkrečiama virusu, užpuolikai įgyja visišką jos kontrolę. Jie gali įdiegti papildomus komponentus, sekti naudotojus, vogti prisijungimo duomenis ir net gauti prieigą prie kriptovaliutų piniginių.
