احذروا مستخدمي Mac: تنبيهات Kaspersky حول استغلال ضار يستهدف محافظ العملات المشفرة الخاصة بكم

تم حث مستخدمي شركة Apple على توخي اليقظة، حيث أبلغت شركة الأمن السيبراني Kaspersky عن استغلال تم التحقق منه لنظام التشغيل MacOS يستهدف أحدث إصدار من نظام التشغيل.

تم تصميم هذا الاستغلال لخداع مستخدمي محفظة Bitcoin وExodus لتنزيل نسخة احتيالية من البرنامج عن غير قصد.

تستهدف البرامج الضارة التي تستهدف سرقة العملات المشفرة مستخدمي نظام التشغيل macOS

وذكرت كاسبرسكي أن البرمجيات الخبيثة، الموزعة عبر التطبيقات المقرصنة، تتميز بتركيزها على اختراق تطبيقات المحفظة. على عكس أحصنة طروادة الوكيل النموذجية أو برامج التحكم عن بعد، تبرز هذه البرامج الضارة بطريقتين.

أولاً، يستخدم سجلات DNS لتوصيل برنامج Python النصي الضار. ثانيًا، بدلًا من مجرد سرقة محافظ العملات المشفرة، فإنها تستبدل تطبيق المحفظة بنسخته المصابة. يسمح هذا للبرامج الضارة بسرقة العبارة السرية للوصول إلى العملة المشفرة المخزنة في المحافظ المخترقة.

يقوم خبراؤنا بمراجعة جديد # macOS الباب الخلفي يستغل البرامج المكسورة ويستهدف #Bitcoin & # خروج محافظ. يستبدل هذا البرنامج الخبيث المحافظ بـ # البرامج الضارة، ونشر نصوص برمجية قوية تعمل من الباب الخلفي مع امتيازات المسؤول.

التقرير الكامل ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

- كاسبيرسكي (kaspersky) ٣ فبراير ٢٠٢٤

تم تصميم البرامج الضارة لاستهداف إصدارات macOS 13.6 والإصدارات الأحدث، بغض النظر عما إذا كانت تعمل على أجهزة Intel أو Apple Silicon. تؤكد Kaspersky على الإبداع الفريد للمهاجمين في إخفاء نص Python داخل سجل خادم DNS، مما يعزز قدرة البرامج الضارة على التخفي في حركة مرور الشبكة.

نصح الباحث الأمني ​​سيرجي بوزان من Kaspersky المستخدمين الذين لديهم محافظ عملات مشفرة بتوخي مزيد من الحذر. كاسبيرسكي وتقترح يتخذ المستخدمون احتياطات مثل تحديث نظام تشغيل أجهزة الكمبيوتر الخاصة بهم، وتثبيت برامج مكافحة البرامج الضارة، وتنزيل التطبيقات فقط من المتاجر الرسمية مثل متجر تطبيقات Apple لحماية الاستثمارات الرقمية.

في حين أن هذه التدابير تعزز الأمان، فمن المهم ملاحظة أنه حتى محافظ الأجهزة ليست كذلك سهل جدا. وفي حادثة منفصلة، ​​تمت سرقة 16.8 بيتكوين (حوالي 587,238 دولارًا أمريكيًا) بعد تنزيل تطبيق إدارة محفظة العملة المشفرة Ledger المزيف من متجر تطبيقات Microsoft في نوفمبر.

محافظ التشفير تحت التهديد

لا تزال البرامج الضارة التي تستهدف محافظ العملات المشفرة تشكل تهديدًا، حيث تسلط الأحداث الأخيرة الضوء على ضعف المستخدمين واحتمال تعرضهم لخسائر مالية. منذ نوفمبر، تمت سرقة أكثر من 4 ملايين دولار من خلال عمليات الاحتيال وعمليات الإسقاط الجوي المزيفة على شبكة Solana.

بالإضافة إلى ذلك، ورد أن قراصنة مرتبطين بمجموعة Lazarus في كوريا الشمالية سرقوا أكثر من 35 مليون دولار من مستخدمي Atomic Wallet، واستولوا على العديد من العملات المشفرة مثل USDT وXRP وCardano وDogecoin. وفي الوقت نفسه، أثار تقرير كاسبرسكي مخاوف، خاصة بالنسبة لموفري المحافظ مثل Exodus وCoinbase وMetaMask، والتي استغلها المتسللون المستهدفة في الماضي.

أكد جي بي ريتشاردسون، الرئيس التنفيذي لشركة Exodus Wallet، على التزام الشركة بأمن العملاء، وإجراء عمليات تدقيق شاملة للتعليمات البرمجية لتحديد التهديدات المحتملة والتخفيف منها. على الرغم من هذه الجهود، يوصي ريتشاردسون المستخدمين بالتفكير في استخدام محفظة الأجهزة لتوفير طبقة إضافية من الأمان.