悪意のある攻撃者は、トロイの木馬プロキシとインストール後のスクリプトを埋め込んだクラック済みアプリを再パッケージ化し、ウォレットのロック解除パスワードとその名前および残高を盗み出しました。
このスクリプトは後に起動エージェントに追加され、無限ループで次の段階のペイロードをダウンロードして実行しました。
実行には 14400 秒の時間が与えられ、その後プロセスは終了しました。
注目すべきは、このマルウェアは macOS 13.6 以降をターゲットにしていたということです。
ただし、悪意のあるactor.nn.msdスクリプトによっては検出されませんでした。
コメント