Специалисты компании Koi, работающей в сфере информационной безопасности, следят за развитием опасного вредоноса GlassWorm. Последняя версия этого ПО стала использоваться не только в масштабных кампаниях против пользователей Windows, но также была замечена в таргетированных атаках на устройства, работающие под управлением macOS.

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Процессоры за 30 тысяч рублей — большой сравнительный тест

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Ryzen 9 против Core i9 и Core Ultra 9: большой тест флагманcких процессоров

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Топ-10 смартфонов до 20 тысяч рублей (2025 год)

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

ИИтоги декабря 2025 г.: код настроения — красный

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Топ-10 смартфонов до 35 тысяч рублей (2025 год)

Опасный вредонос GlassWorm переключился с пользователей Windows на macOS

Вредонос GlassWorm распространяется путём внедрения вредоносного кода в легитимные расширения для VS Code. Злоумышленники используют невидимые визуально символы Unicode. Из-за этого разработчикам крайне сложно обнаружить что-либо подозрительное в программном коде своих продуктов.

Переключившись на пользователей macOS, разработчики GlassWorm продемонстрировали высокий уровень собственных компетенций. Последняя версия вредоноса создана вручную специально для того, чтобы в полной мере использовать возможности среды macOS. Так GlassWorm задействует AppleScript для скрытого выполнения программного кода, а постоянное присутствие в системе обеспечивает LaunchAgents. Помимо прочего, вредонос может красть хранящиеся в Keychain данные.

Причина, по которой злоумышленники изменили стратегию, остаётся неизвестной. Эксперты считают, что это может быть связано с тем, что создателей GlassWorm в первую очередь интересует криптовалюта. Компьютеры с macOS широко используются разработчиками в разных отраслях, включая web3 и криптовалютные стартапы, что делает такие устройства привлекательной мишенью в глазах злоумышленников.

Особенно опасной новую версию GlassWorm делает способность атаковать аппаратные криптокошельки. Вредонос может подменять приложения, используемые для управления такими кошельками, обходя защиту, которую обеспечивают аппаратные хранилища ключей. На данный момент эта функция присутствует в коде вредоноса и не используется злоумышленниками, но рано или поздно они могут задействовать её.