Χρήστες Mac Προσοχή: Ειδοποιήσεις Kaspersky σχετικά με κακόβουλη εκμετάλλευση που στοχεύει τα κρυπτοπορτοφόλια σας

Οι χρήστες της Apple έχουν παροτρυνθεί να είναι σε επαγρύπνηση καθώς η εταιρεία κυβερνοασφάλειας Kaspersky αναφέρει μια επαληθευμένη εκμετάλλευση macOS που στοχεύει την τελευταία έκδοση λειτουργικού συστήματος.

Το exploit έχει σχεδιαστεί για να παραπλανήσει τους χρήστες πορτοφολιών Bitcoin και Exodus ώστε να κατεβάσουν άθελά τους μια δόλια έκδοση του λογισμικού.

Κακόβουλο λογισμικό κρυπτοκλοπής στοχεύει χρήστες macOS

Η Kaspersky ανέφερε ότι το κακόβουλο λογισμικό, που διανέμεται μέσω πειρατικών εφαρμογών, είναι ξεχωριστό ως προς την εστίασή του σε συμβιβασμούς εφαρμογών πορτοφολιού. Σε αντίθεση με τα τυπικά trojan proxy ή το λογισμικό απομακρυσμένου ελέγχου, αυτό το κακόβουλο λογισμικό ξεχωρίζει με δύο τρόπους.

Πρώτον, χρησιμοποιεί εγγραφές DNS για να παραδώσει ένα κακόβουλο σενάριο Python. Δεύτερον, αντί να κλέβει απλώς κρυπτογραφικά πορτοφόλια, αντικαθιστά μια εφαρμογή πορτοφολιού με τη μολυσμένη εκδοχή της. Αυτό επιτρέπει στο κακόβουλο λογισμικό να κλέψει τη μυστική φράση για πρόσβαση σε κρυπτονομίσματα που είναι αποθηκευμένα στα παραβιασμένα πορτοφόλια.

Οι ειδικοί μας εξετάζουν ένα νέο #macOS backdoor εκμετάλλευση σπασμένου λογισμικού, στόχευση #Bitcoin & #Εξοδος πλήθους πορτοφόλια. Αυτό το κακόβουλο λογισμικό αντικαθιστά τα πορτοφόλια με #κακόβουλο λογισμικό, αναπτύσσοντας ένα ισχυρό σενάριο εκτέλεσης backdoor με δικαιώματα διαχειριστή.

Πλήρης αναφορά ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Ιανουάριος 23, 2024

Το κακόβουλο λογισμικό είναι προσαρμοσμένο για να στοχεύει τις εκδόσεις macOS 13.6 και νεότερες, ανεξάρτητα από το αν εκτελούνται σε συσκευές Intel ή Apple Silicon. Η Kaspersky τονίζει τη μοναδική δημιουργικότητα των εισβολέων στην απόκρυψη ενός σεναρίου Python μέσα στο αρχείο ενός διακομιστή DNS, ενισχύοντας την μυστικότητα του κακόβουλου λογισμικού στην κυκλοφορία του δικτύου.

Ο ερευνητής ασφαλείας Sergey Puzan από την Kaspersky συνέστησε στους χρήστες με πορτοφόλια κρυπτονομισμάτων να είναι ιδιαίτερα προσεκτικοί. Kaspersky προτείνει Οι χρήστες λαμβάνουν προφυλάξεις όπως η ενημέρωση του λειτουργικού συστήματος του υπολογιστή τους, η εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό και η λήψη εφαρμογών μόνο από επίσημα καταστήματα όπως το Apple App Store για την προστασία των ψηφιακών επενδύσεων.

Ενώ αυτά τα μέτρα ενισχύουν την ασφάλεια, είναι σημαντικό να σημειωθεί ότι ακόμη και τα πορτοφόλια υλικού δεν είναι αλάθητος. Σε ένα ξεχωριστό περιστατικό, 16.8 Bitcoin (περίπου 587,238 $) κλάπηκαν μετά τη λήψη μιας ψεύτικης εφαρμογής διαχείρισης πορτοφολιού κρυπτονομισμάτων Ledger από το Microsoft App Store τον Νοέμβριο.

Crypto Wallets υπό απειλή

Το κακόβουλο λογισμικό που στοχεύει τα κρυπτογραφικά πορτοφόλια συνεχίζει να αποτελεί απειλή, με πρόσφατα περιστατικά να υπογραμμίζουν την ευπάθεια των χρηστών και την πιθανότητα οικονομικών απωλειών. Από τον Νοέμβριο, περισσότερα από 4 εκατομμύρια δολάρια έχουν κλαπεί μέσω απάτης και ψεύτικων αεροπορικών ρίψεων στο δίκτυο Solana.

Επιπλέον, χάκερ που συνδέονται με τον όμιλο Lazarus της Βόρειας Κορέας φέρεται να έκλεψαν πάνω από 35 εκατομμύρια δολάρια από χρήστες του Atomic Wallet, παίρνοντας διάφορα κρυπτονομίσματα όπως USDT, XRP, Cardano και Dogecoin. Εν τω μεταξύ, η έκθεση Kaspersky έχει εγείρει ανησυχίες, ειδικά για παρόχους πορτοφολιών όπως το Exodus, το Coinbase και το MetaMask, που έχουν οι χάκερ στοχευμένες στο παρελθόν.

Ο Διευθύνων Σύμβουλος της Exodus Wallet, JP Richardson, τόνισε τη δέσμευση της εταιρείας για την ασφάλεια των πελατών, διενεργώντας ολοκληρωμένους ελέγχους κωδικών για τον εντοπισμό και τον μετριασμό πιθανών απειλών. Παρά αυτές τις προσπάθειες, ο Richardson συνιστά στους χρήστες να εξετάσουν το ενδεχόμενο χρήσης ενός πορτοφολιού υλικού για ένα επιπλέον επίπεδο ασφάλειας.