تم حث مستخدمي شركة Apple على توخي اليقظة، حيث أبلغت شركة الأمن السيبراني Kaspersky عن استغلال تم التحقق منه لنظام التشغيل MacOS يستهدف أحدث إصدار من نظام التشغيل.
تم تصميم هذا الاستغلال لخداع مستخدمي محفظة Bitcoin وExodus لتنزيل نسخة احتيالية من البرنامج عن غير قصد.
تستهدف البرامج الضارة التي تستهدف سرقة العملات المشفرة مستخدمي نظام التشغيل macOS
وذكرت كاسبرسكي أن البرمجيات الخبيثة، الموزعة عبر التطبيقات المقرصنة، تتميز بتركيزها على اختراق تطبيقات المحفظة. على عكس أحصنة طروادة الوكيل النموذجية أو برامج التحكم عن بعد، تبرز هذه البرامج الضارة بطريقتين.
أولاً، يستخدم سجلات DNS لتوصيل برنامج Python النصي الضار. ثانيًا، بدلًا من مجرد سرقة محافظ العملات المشفرة، فإنها تستبدل تطبيق المحفظة بنسخته المصابة. يسمح هذا للبرامج الضارة بسرقة العبارة السرية للوصول إلى العملة المشفرة المخزنة في المحافظ المخترقة.
يقوم خبراؤنا بمراجعة جديد # macOS الباب الخلفي يستغل البرامج المكسورة ويستهدف #Bitcoin & # خروج محافظ. يستبدل هذا البرنامج الخبيث المحافظ بـ # البرامج الضارة، ونشر نصوص برمجية قوية تعمل من الباب الخلفي مع امتيازات المسؤول.
التقرير الكامل ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
- كاسبيرسكي (kaspersky) ٣ فبراير ٢٠٢٤
تم تصميم البرامج الضارة لاستهداف إصدارات macOS 13.6 والإصدارات الأحدث، بغض النظر عما إذا كانت تعمل على أجهزة Intel أو Apple Silicon. تؤكد Kaspersky على الإبداع الفريد للمهاجمين في إخفاء نص Python داخل سجل خادم DNS، مما يعزز قدرة البرامج الضارة على التخفي في حركة مرور الشبكة.
نصح الباحث الأمني سيرجي بوزان من Kaspersky المستخدمين الذين لديهم محافظ عملات مشفرة بتوخي مزيد من الحذر. كاسبيرسكي وتقترح يتخذ المستخدمون احتياطات مثل تحديث نظام تشغيل أجهزة الكمبيوتر الخاصة بهم، وتثبيت برامج مكافحة البرامج الضارة، وتنزيل التطبيقات فقط من المتاجر الرسمية مثل متجر تطبيقات Apple لحماية الاستثمارات الرقمية.
في حين أن هذه التدابير تعزز الأمان، فمن المهم ملاحظة أنه حتى محافظ الأجهزة ليست كذلك سهل جدا. وفي حادثة منفصلة، تمت سرقة 16.8 بيتكوين (حوالي 587,238 دولارًا أمريكيًا) بعد تنزيل تطبيق إدارة محفظة العملة المشفرة Ledger المزيف من متجر تطبيقات Microsoft في نوفمبر.
محافظ التشفير تحت التهديد
لا تزال البرامج الضارة التي تستهدف محافظ العملات المشفرة تشكل تهديدًا، حيث تسلط الأحداث الأخيرة الضوء على ضعف المستخدمين واحتمال تعرضهم لخسائر مالية. منذ نوفمبر، تمت سرقة أكثر من 4 ملايين دولار من خلال عمليات الاحتيال وعمليات الإسقاط الجوي المزيفة على شبكة Solana.
بالإضافة إلى ذلك، ورد أن قراصنة مرتبطين بمجموعة Lazarus في كوريا الشمالية سرقوا أكثر من 35 مليون دولار من مستخدمي Atomic Wallet، واستولوا على العديد من العملات المشفرة مثل USDT وXRP وCardano وDogecoin. وفي الوقت نفسه، أثار تقرير كاسبرسكي مخاوف، خاصة بالنسبة لموفري المحافظ مثل Exodus وCoinbase وMetaMask، والتي استغلها المتسللون المستهدفة في الماضي.
أكد جي بي ريتشاردسون، الرئيس التنفيذي لشركة Exodus Wallet، على التزام الشركة بأمن العملاء، وإجراء عمليات تدقيق شاملة للتعليمات البرمجية لتحديد التهديدات المحتملة والتخفيف منها. على الرغم من هذه الجهود، يوصي ريتشاردسون المستخدمين بالتفكير في استخدام محفظة الأجهزة لتوفير طبقة إضافية من الأمان.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :لديها
- :يكون
- :ليس
- 1
- 13
- 16
- 23
- 8
- a
- من نحن
- فوق
- الوصول
- إضافي
- مشرف
- نصح
- بعد
- AI
- إنزال جوي
- تنبيهات
- يسمح
- أيضا
- an
- و
- التطبيق
- المتجر
- تفاح
- تطبيق ابل
- المتجر أبل
- تطبيق
- التطبيقات
- ما يقرب من
- التطبيقات
- هي
- AS
- الذري
- التدقيق
- الباب الخلفي
- خلفية
- لوحة الاعلان
- BE
- كان
- احترس
- binance
- العقود الآجلة بينانس
- إلى البيتكوين
- الحدود
- كاردانو
- الحذر
- الرئيس التنفيذي
- الكود
- تدقيقات التعليمات البرمجية
- coinbase
- اللون
- التزام
- الشركة
- شامل
- تسوية
- مساومة
- اهتمامات
- إجراء
- نظر
- محتوى
- تواصل
- مراقبة
- مشقوق
- الإبداع
- التشفير
- محافظ تشفير
- العملات الرقمية
- العملات المشفرة
- محفظة العملة المشفرة
- محافظ cryptocurrency
- زبون
- الأمن السيبراني
- نقل
- نشر
- تصميم
- على الرغم من
- الأجهزة
- رقمي
- مميز
- وزعت
- DNS
- دجكوين
- جهود
- وأكد
- يؤكد
- النهاية
- تعزيز
- تعزيز
- استمتع
- خاصة
- الأثير (ETH)
- حتى
- حصري
- ممارسة
- هجرة جماعية
- خبرائنا
- استغلال
- خارجي
- احتفل على
- زائف
- الرسوم الدراسية
- مالي
- شركة
- الاسم الأول
- تركز
- في حالة
- محتال
- مجانا
- تبدأ من
- العقود الآجلة
- تجمع
- قراصنة
- أجهزة التبخير
- محفظة الأجهزة
- محافظ الأجهزة
- يملك
- تسليط الضوء
- HTTPS
- تحديد
- أهمية
- in
- حادث
- حوادث
- تركيب
- إنتل
- داخلي
- إلى
- الاستثمارات
- بغض النظر
- IT
- انها
- JPG
- Kaspersky
- كوريا
- آخر
- طبقة
- لازاروس
- مجموعة لازاروس
- دفتر الحسابات
- مثل
- مرتبط
- خسائر
- لجنة الهدنة العسكرية
- ماك
- خبيث
- البرمجيات الخبيثة
- إدارة
- هامش
- في غضون
- الإجراءات
- المذكورة
- مجرد
- MetaMask
- مایکروسافت
- ربما
- مليون
- تخفيف
- شبكة
- ازدحام انترنت
- جديد
- بدون اضاءة
- شمال
- لاحظ
- نوفمبر
- of
- خصم
- عرض
- رسمي
- on
- فقط
- تعمل
- نظام التشغيل
- or
- خارج
- على مدى
- الماضي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- قوي
- محتمل
- الامتيازات
- حماية
- مقدمي
- الوكيل
- بايثون
- رفع
- بدلا
- نادي القراءة
- تسلم
- الأخيرة
- توصي
- سجل
- تسجيل
- تسجيل جديد
- عن بعد
- تقرير
- يقال
- التقارير
- الباحث
- مراجعة
- يجري
- تشغيل
- الحيل
- سيناريو
- مخطوطات
- الثاني
- سيكريت
- أمن
- مستقل
- مشاركة
- السيليكون
- منذ
- تطبيقات الكمبيوتر
- الاستلقاء تحت أشعة الشمس
- الصلبة
- المدعومة
- المدرجات
- الشبح الأسود
- نهب
- مسروق
- متجر
- تخزين
- فروعنا
- هذه
- نظام
- تناسب
- أخذ
- مع الأخذ
- الهدف
- استهداف
- الأهداف
- من
- أن
- •
- من مشاركة
- تشبه
- هم
- التهديد
- التهديدات
- عبر
- إلى
- حركة المرور
- أو تويتر
- اثنان
- نموذجي
- مع
- فريد من نوعه
- مختلف
- تحديث
- USDT
- المستخدمين
- استخدام
- يستخدم
- مختلف
- التحقق
- الإصدار
- الإصدارات
- الضعف
- محفظة
- محافظ
- وكان
- طرق
- سواء
- التي
- مع
- في غضون
- XRP
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت