Se ha instado a los usuarios de Apple a estar atentos, ya que la empresa de ciberseguridad Kaspersky informa de un exploit verificado de macOS dirigido a la última versión del sistema operativo.
El exploit está diseñado para engañar a los usuarios de billeteras Bitcoin y Exodus para que descarguen sin saberlo una versión fraudulenta del software.
El malware de robo de criptomonedas se dirige a los usuarios de macOS
Kaspersky mencionó que el malware, distribuido a través de aplicaciones pirateadas, se distingue por su enfoque en comprometer las aplicaciones de billetera. A diferencia de los típicos troyanos proxy o el software de control remoto, este malware se distingue por dos aspectos.
Primero, utiliza registros DNS para entregar un script Python malicioso. En segundo lugar, en lugar de simplemente robar billeteras criptográficas, reemplaza una aplicación de billetera con su versión infectada. Esto permite que el malware robe la frase secreta para acceder a las criptomonedas almacenadas en las billeteras comprometidas.
Nuestros expertos revisan un nuevo #Mac OS puerta trasera que explota software descifrado, apuntando #Bitcoin & #Éxodo carteras. Este software malicioso reemplaza las billeteras con #malware, implementando una potente puerta trasera que ejecuta scripts con privilegios de administrador.
Informe completo ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
-Kaspersky (@kaspersky) Enero 23, 2024
El malware está diseñado para atacar las versiones 13.6 y superiores de macOS, independientemente de si se ejecutan en dispositivos Intel o Apple Silicon. Kaspersky enfatiza la creatividad única de los atacantes al ocultar un script Python dentro del registro de un servidor DNS, mejorando el sigilo del malware en el tráfico de la red.
El investigador de seguridad Sergey Puzan de Kaspersky ha aconsejado a los usuarios con carteras de criptomonedas que tengan especial precaución. Kaspersky sugieren los usuarios toman precauciones como actualizar el sistema operativo de su computadora, instalar software antimalware y descargar aplicaciones solo de tiendas oficiales como Apple App Store para proteger las inversiones digitales.
Si bien estas medidas mejoran la seguridad, es importante tener en cuenta que ni siquiera las carteras de hardware son infalible. En un incidente separado, 16.8 Bitcoin (aproximadamente $587,238) fueron robados después de que se descargara una aplicación de administración de billetera de criptomonedas Ledger falsa de la Microsoft App Store en noviembre.
Carteras criptográficas bajo amenaza
El malware dirigido a carteras criptográficas sigue representando una amenaza, y los incidentes recientes ponen de relieve la vulnerabilidad de los usuarios y el potencial de pérdidas financieras. Desde noviembre, se han robado más de 4 millones de dólares mediante estafas y lanzamientos aéreos falsos en la red Solana.
Además, los piratas informáticos vinculados al grupo Lazarus de Corea del Norte supuestamente robaron más de 35 millones de dólares de los usuarios de Atomic Wallet, tomando varias criptomonedas como USDT, XRP, Cardano y Dogecoin. Mientras tanto, el informe de Kaspersky ha generado preocupación, especialmente para los proveedores de billeteras como Exodus, Coinbase y MetaMask, que los piratas informáticos han afectados en el pasado.
El director ejecutivo de Exodus Wallet, JP Richardson, ha enfatizado el compromiso de la compañía con la seguridad del cliente, realizando auditorías integrales de código para identificar y mitigar amenazas potenciales. A pesar de estos esfuerzos, Richardson recomienda a los usuarios que consideren usar una billetera de hardware para obtener una capa adicional de seguridad.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :posee
- :es
- :no
- 1
- 13
- 16
- 23
- 8
- a
- Nuestra Empresa
- arriba
- de la máquina
- Adicionales
- Admin
- aconsejado
- Después
- AI
- Airdrops
- alertas
- permite
- también
- an
- y
- applicación
- tienda de aplicaciones
- Apple
- Aplicación de Apple
- Apple App Store
- Aplicación
- aplicaciones
- aproximadamente
- aplicaciones
- somos
- AS
- atómico
- auditorías
- puerta trasera
- fondo
- bandera
- BE
- esto
- Tener cuidado
- binance
- Binance Futures
- Bitcoin
- frontera
- Cardano
- precaución
- ceo
- código
- auditorías de código
- coinbase
- Color
- compromiso
- De la empresa
- exhaustivo
- Comprometida
- comprometer
- Inquietudes
- conductible
- Considerar
- contenido
- continúa
- control
- agrietado
- creatividad
- cripto
- carteras de cifrado
- criptomonedas
- criptomoneda
- Monedero de criptomonedas
- carteras de criptomonedas
- cliente
- La Ciberseguridad
- entregamos
- Desplegando
- diseñado
- A pesar de las
- Dispositivos
- digital
- distintivo
- distribuidos
- dns
- dogecoin
- esfuerzos
- enfatizado
- enfatiza
- final
- mejorar
- mejorar
- disfrutando
- especialmente
- Éter (ETH)
- Incluso
- Exclusiva
- Haz ejercicio
- Exodus (Éxodo)
- expertos
- Explotar
- externo
- extra
- falso
- Costes
- financiero
- Firme
- Nombre
- Focus
- fraudulento
- Gratis
- Desde
- Futuros
- Grupo procesos
- los piratas informáticos
- Materiales
- Monedero de hardware
- Carteras de hardware
- Tienen
- destacando
- HTTPS
- Identifique
- importante
- in
- incidente
- incidentes
- instalando
- Intel
- interno
- dentro
- Inversiones
- desconsiderado
- IT
- SUS
- jpg
- Kaspersky
- Corea
- más reciente
- .
- Lázaro
- Grupo Lázaro
- Libro mayor
- como
- vinculado
- pérdidas
- Mac
- macos
- malicioso
- el malware
- Management
- Margen
- Mientras tanto
- medidas
- mencionado
- simplemente
- MetaMask
- Microsoft
- podría
- millones
- Mitigar las
- del sistema,
- tráfico de red
- Nuevo
- Ninguna
- North
- nota
- Noviembre
- of
- off
- LANZAMIENTO
- oficial
- on
- , solamente
- funcionamiento
- sistema operativo
- or
- salir
- Más de
- pasado
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- intenso
- posible
- privilegios
- proteger
- los proveedores
- apoderado
- Python
- elevado
- más bien
- Reading
- recepción
- reciente
- de CFP.
- grabar
- archivos
- registrarte
- sanaciones
- reporte
- según se informa
- Informes
- investigador
- una estrategia SEO para aparecer en las búsquedas de Google.
- Ejecutar
- correr
- estafas
- guión
- guiones
- Segundo
- Secreto
- EN LINEA
- separado
- Compartir
- Silicio
- desde
- Software
- Solana
- sólido
- Patrocinado
- es la
- Stealth
- estola
- robada
- tienda
- almacenados
- tiendas
- tal
- te
- adaptado
- ¡Prepárate!
- toma
- Target
- orientación
- tiene como objetivo
- que
- esa
- La
- su
- Estas
- ellos
- así
- amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- tráfico
- dos
- principiante
- bajo
- único
- diferente a
- actualización
- USDT
- usuarios
- usando
- utiliza
- diversos
- verificadas
- versión
- versiones
- vulnerabilidad
- Billetera
- Carteras
- fue
- formas
- sean
- que
- dentro de
- xrp
- tú
- zephyrnet