Четвёртая волна вредоносного GlassWorm нацелилась на macOS-разработчиков. Злоумышленники распространяют вредоносные расширения для VS Code и OpenVSX, которые крадут данные из криптокошельков, GitHub, npm и Keychain, пишет El.kz со ссылкой на Bleeping Computer.

Ранее GlassWorm маскировался через «невидимые» символы Unicode и исполняемые файлы, теперь использует зашифрованный JavaScript и AppleScript для скрытой установки. Вирус сохраняется через LaunchAgents и может управлять системой удалённо, перенаправляя трафик через SOCKS-прокси.

Проверка кошельков Ledger и Trezor пока не работает – файлы пустые, но остальные функции кражи данных работают. Более 33 000 разработчиков скачали заражённые расширения.

Чтобы избежать заражения, следует удалить все подозрительные расширения, сменить пароли и токены и перепроверить систему.

El.kz также писал о том, что тысячи видео с «читами» на YouTube распространяли вирусы.