Οι χρήστες της Apple έχουν παροτρυνθεί να είναι σε επαγρύπνηση καθώς η εταιρεία κυβερνοασφάλειας Kaspersky αναφέρει μια επαληθευμένη εκμετάλλευση macOS που στοχεύει την τελευταία έκδοση λειτουργικού συστήματος.
Το exploit έχει σχεδιαστεί για να παραπλανήσει τους χρήστες πορτοφολιών Bitcoin και Exodus ώστε να κατεβάσουν άθελά τους μια δόλια έκδοση του λογισμικού.
Κακόβουλο λογισμικό κρυπτοκλοπής στοχεύει χρήστες macOS
Η Kaspersky ανέφερε ότι το κακόβουλο λογισμικό, που διανέμεται μέσω πειρατικών εφαρμογών, είναι ξεχωριστό ως προς την εστίασή του σε συμβιβασμούς εφαρμογών πορτοφολιού. Σε αντίθεση με τα τυπικά trojan proxy ή το λογισμικό απομακρυσμένου ελέγχου, αυτό το κακόβουλο λογισμικό ξεχωρίζει με δύο τρόπους.
Πρώτον, χρησιμοποιεί εγγραφές DNS για να παραδώσει ένα κακόβουλο σενάριο Python. Δεύτερον, αντί να κλέβει απλώς κρυπτογραφικά πορτοφόλια, αντικαθιστά μια εφαρμογή πορτοφολιού με τη μολυσμένη εκδοχή της. Αυτό επιτρέπει στο κακόβουλο λογισμικό να κλέψει τη μυστική φράση για πρόσβαση σε κρυπτονομίσματα που είναι αποθηκευμένα στα παραβιασμένα πορτοφόλια.
Οι ειδικοί μας εξετάζουν ένα νέο #macOS backdoor εκμετάλλευση σπασμένου λογισμικού, στόχευση #Bitcoin & #Εξοδος πλήθους πορτοφόλια. Αυτό το κακόβουλο λογισμικό αντικαθιστά τα πορτοφόλια με #κακόβουλο λογισμικό, αναπτύσσοντας ένα ισχυρό σενάριο εκτέλεσης backdoor με δικαιώματα διαχειριστή.
Πλήρης αναφορά ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) Ιανουάριος 23, 2024
Το κακόβουλο λογισμικό είναι προσαρμοσμένο για να στοχεύει τις εκδόσεις macOS 13.6 και νεότερες, ανεξάρτητα από το αν εκτελούνται σε συσκευές Intel ή Apple Silicon. Η Kaspersky τονίζει τη μοναδική δημιουργικότητα των εισβολέων στην απόκρυψη ενός σεναρίου Python μέσα στο αρχείο ενός διακομιστή DNS, ενισχύοντας την μυστικότητα του κακόβουλου λογισμικού στην κυκλοφορία του δικτύου.
Ο ερευνητής ασφαλείας Sergey Puzan από την Kaspersky συνέστησε στους χρήστες με πορτοφόλια κρυπτονομισμάτων να είναι ιδιαίτερα προσεκτικοί. Kaspersky προτείνει Οι χρήστες λαμβάνουν προφυλάξεις όπως η ενημέρωση του λειτουργικού συστήματος του υπολογιστή τους, η εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό και η λήψη εφαρμογών μόνο από επίσημα καταστήματα όπως το Apple App Store για την προστασία των ψηφιακών επενδύσεων.
Ενώ αυτά τα μέτρα ενισχύουν την ασφάλεια, είναι σημαντικό να σημειωθεί ότι ακόμη και τα πορτοφόλια υλικού δεν είναι αλάθητος. Σε ένα ξεχωριστό περιστατικό, 16.8 Bitcoin (περίπου 587,238 $) κλάπηκαν μετά τη λήψη μιας ψεύτικης εφαρμογής διαχείρισης πορτοφολιού κρυπτονομισμάτων Ledger από το Microsoft App Store τον Νοέμβριο.
Crypto Wallets υπό απειλή
Το κακόβουλο λογισμικό που στοχεύει τα κρυπτογραφικά πορτοφόλια συνεχίζει να αποτελεί απειλή, με πρόσφατα περιστατικά να υπογραμμίζουν την ευπάθεια των χρηστών και την πιθανότητα οικονομικών απωλειών. Από τον Νοέμβριο, περισσότερα από 4 εκατομμύρια δολάρια έχουν κλαπεί μέσω απάτης και ψεύτικων αεροπορικών ρίψεων στο δίκτυο Solana.
Επιπλέον, χάκερ που συνδέονται με τον όμιλο Lazarus της Βόρειας Κορέας φέρεται να έκλεψαν πάνω από 35 εκατομμύρια δολάρια από χρήστες του Atomic Wallet, παίρνοντας διάφορα κρυπτονομίσματα όπως USDT, XRP, Cardano και Dogecoin. Εν τω μεταξύ, η έκθεση Kaspersky έχει εγείρει ανησυχίες, ειδικά για παρόχους πορτοφολιών όπως το Exodus, το Coinbase και το MetaMask, που έχουν οι χάκερ στοχευμένες στο παρελθόν.
Ο Διευθύνων Σύμβουλος της Exodus Wallet, JP Richardson, τόνισε τη δέσμευση της εταιρείας για την ασφάλεια των πελατών, διενεργώντας ολοκληρωμένους ελέγχους κωδικών για τον εντοπισμό και τον μετριασμό πιθανών απειλών. Παρά αυτές τις προσπάθειες, ο Richardson συνιστά στους χρήστες να εξετάσουν το ενδεχόμενο χρήσης ενός πορτοφολιού υλικού για ένα επιπλέον επίπεδο ασφάλειας.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :έχει
- :είναι
- :δεν
- 1
- 13
- 16
- 23
- 8
- a
- Σχετικα
- πάνω από
- πρόσβαση
- Πρόσθετος
- διαχειριστής
- συνιστάται
- Μετά το
- AI
- Airdrops
- ειδοποιήσεις
- επιτρέπει
- Επίσης
- an
- και
- app
- app κατάστημα
- Apple
- Εφαρμογή Apple
- Apple App Store
- Εφαρμογή
- εφαρμογές
- περίπου
- εφαρμογές
- ΕΙΝΑΙ
- AS
- ατομικός
- έλεγχοι
- κερκόπορτα
- φόντο
- πανό
- BE
- ήταν
- Προσέξτε
- Binance
- Μελλοντικά Binance
- Bitcoin
- σύνορο
- Cardano
- προσοχή
- Διευθύνων Σύμβουλος
- κωδικός
- ελέγχους κωδικών
- coinbase
- χρώμα
- δέσμευση
- Εταιρεία
- περιεκτικός
- Συμβιβασμένος
- συμβιβασμός
- Πιθανά ερωτήματα
- Διεξαγωγή
- Εξετάστε
- περιεχόμενο
- συνεχίζεται
- έλεγχος
- Ραγισμένο
- δημιουργικότητα
- κρυπτο
- κρυπτογραφικά πορτοφόλια
- cryptocurrencies
- cryptocurrency
- Πορτοφόλι κρυπτογράφησης
- πορτοφόλια κρυπτογράφησης
- πελάτης
- Κυβερνασφάλεια
- παραδώσει
- ανάπτυξη
- σχεδιασμένα
- Παρά
- Συσκευές
- ψηφιακό
- διακριτικός
- διανέμονται
- dns
- dogecoin
- προσπάθειες
- τόνισε
- τονίζει
- τέλος
- ενίσχυση
- ενίσχυση
- απολαύσετε
- ειδικά
- Αιθέρας (ΕΤΗ)
- Even
- Αποκλειστικό
- Άσκηση
- Exodus
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εξωτερικός
- επιπλέον
- απομίμηση
- Τελη Εγγραφης
- οικονομικός
- Εταιρεία
- Όνομα
- Συγκέντρωση
- Για
- απατηλός
- Δωρεάν
- από
- futures
- Group
- χάκερ
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- Έχω
- επισήμανση
- HTTPS
- προσδιορίσει
- σημαντικό
- in
- περιστατικό
- περιστατικά
- εγκατάσταση
- Intel
- εσωτερικός
- σε
- Επενδύσεις
- ανεξάρτητος
- IT
- ΤΟΥ
- jpg
- Kaspersky
- Της Κορέας
- αργότερο
- στρώμα
- Λάζαρος
- Ομάδα Λαζάρου
- Καθολικό
- Μου αρέσει
- συνδέονται
- απώλειες
- mac
- MacOS
- κακόβουλο
- malware
- διαχείριση
- Περιθώριο
- Εν τω μεταξύ,
- μέτρα
- που αναφέρθηκαν
- απλώς
- MetaMask
- Microsoft
- ενδέχεται να
- εκατομμύριο
- Μετριάζω
- δίκτυο
- επισκεψιμότητα δικτύου
- Νέα
- Ν/Α
- Βόρειος
- σημείωση
- Νοέμβριος
- of
- off
- προσφορά
- επίσημος ανώτερος υπάλληλος
- on
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- or
- έξω
- επί
- Το παρελθόν
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ισχυρός
- δυναμικού
- προνόμια
- προστασία
- Παρόχους υπηρεσιών
- πληρεξούσιο
- Python
- εγείρει
- μάλλον
- Ανάγνωση
- λαμβάνω
- πρόσφατος
- συνιστά
- ρεκόρ
- αρχεία
- κάντε ΕΓΓΡΑΦΗ
- μακρινός
- αναφέρουν
- σύμφωνα με πληροφορίες
- Εκθέσεις
- ερευνητής
- ανασκόπηση
- τρέξιμο
- τρέξιμο
- απάτες
- γραφή
- Εφαρμογές
- Δεύτερος
- Μυστικό
- ασφάλεια
- ξεχωριστό
- Κοινοποίηση
- Πυρίτιο
- αφού
- λογισμικό
- σολάριουμ
- στέρεο
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- στέκεται
- Stealth
- επιτραχήλιο
- κλαπεί
- κατάστημα
- αποθηκεύονται
- καταστήματα
- τέτοιος
- σύστημα
- επειξειργασμένος από ραπτήν
- Πάρτε
- λήψη
- στόχος
- στόχευση
- στόχους
- από
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλές
- Μέσω
- προς την
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Τουίτερ
- δύο
- τυπικός
- υπό
- μοναδικός
- διαφορετικός
- ενημέρωση
- USDT
- Χρήστες
- χρησιμοποιώντας
- χρησιμοποιεί
- διάφορα
- επαληθεύεται
- εκδοχή
- εκδόσεις
- ευπάθεια
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- τρόπους
- αν
- Ποιό
- με
- εντός
- xrp
- Σας
- zephyrnet