Bybit ujawnia działania związane z atakami złośliwego oprogramowania na macOS, ukierunkowanymi na poszukiwanie kodu Claude
Centrum Operacji Bezpieczeństwa Bybit odkryło wieloetapowy atak złośliwego oprogramowania skierowany do użytkowników macOS narzędzia do rozwoju sztucznej inteligencji Claude Code.
Atak polegał na zatruciu optymalizacji wyszukiwarek, aby wypchnąć złośliwe domeny na szczyt wyników wyszukiwania Google, zwabiając użytkowników na podrobioną stronę instalacji, kradnąc w ten sposób dane uwierzytelniające przeglądarki, klucze dostępu macOS, sesje Telegram, konfiguracje VPN i informacje o portfelach kryptowalutowych. Bybit stwierdził, że złośliwe oprogramowanie może również ustanowić trwały dostęp poprzez programy typu backdoor i próbuje zaatakować ponad 250 rozszerzeń portfeli przeglądarkowych i wiele aplikacji portfeli stacjonarnych. Ta złośliwa infrastruktura została zidentyfikowana 12 marca, a odpowiednie analizy, środki łagodzące i wykrywające zostały zakończone tego samego dnia.
