Maci kasutajad olge ettevaatlikud: Kaspersky hoiatab teie krüptorahakotti sihitava pahatahtliku ärakasutamise kohta

Apple'i kasutajaid kutsuti üles olema valvsad, kuna küberturvafirma Kaspersky teatab kontrollitud MacOS-i ärakasutamisest, mis on suunatud operatsioonisüsteemi uusimale versioonile.

Ärakasutamise eesmärk on petta Bitcoini ja Exoduse rahakoti kasutajaid, et nad laadiksid tahtmatult alla tarkvara petturliku versiooni.

Krüptovarastav pahavara sihib macOS-i kasutajaid

Kaspersky mainis, et piraatrakenduste kaudu levitatav pahavara eristab oma tähelepanu rahakotirakenduste ohustamisele. Erinevalt tüüpilistest puhverserveri troojalastest või kaugjuhtimistarkvaradest paistab see pahavara silma kahel viisil.

Esiteks kasutab see pahatahtliku Pythoni skripti edastamiseks DNS-kirjeid. Teiseks, selle asemel, et lihtsalt varastada krüptorahakotte, asendab see rahakotirakenduse selle nakatunud versiooniga. See võimaldab pahavaral varastada salafraasi, et pääseda juurde ohustatud rahakottidesse salvestatud krüptovaluutale.

Meie eksperdid vaatavad läbi uue #macOS tagauks krakitud tarkvara ärakasutamine, sihtimine #bitsiin & #Exodus rahakotid. See pahatahtlik tarkvara asendab rahakotid #pahavara, juurutades võimsa tagaukse, mis käitab administraatoriõigustega skripte.

Täielik aruanne ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Jaanuar 23, 2024

Pahavara on kohandatud sihtima macOS-i versioone 13.6 ja uuemaid, olenemata sellest, kas need töötavad Inteli või Apple Silicon seadmetes. Kaspersky rõhutab ründajate ainulaadset loovust Pythoni skripti peitmisel DNS-serveri kirjesse, suurendades pahavara vargsi võrguliikluses.

Kaspersky turvateadlane Sergey Puzan soovitas krüptoraha rahakotiga kasutajatel olla eriti ettevaatlik. Kaspersky soovitab kasutajad võtavad digitaalsete investeeringute kaitsmiseks ettevaatusabinõusid, näiteks värskendavad oma arvuti operatsioonisüsteemi, installivad pahavaratõrjetarkvara ja laadivad rakendusi alla ainult ametlikest poodidest, nagu Apple App Store.

Kuigi need meetmed suurendavad turvalisust, on oluline meeles pidada, et isegi riistvaralised rahakotid seda ei tee lollikindel. Eraldi juhtumis varastati 16.8 Bitcoini (ligikaudu 587,238 XNUMX dollarit) pärast seda, kui novembris laaditi Microsoft App Store'ist alla võltsitud Ledgeri krüptovaluuta rahakotihaldusrakendus.

Krüptorahakotid on ohus

Krüptorahakotte sihiv pahavara kujutab endast jätkuvalt ohtu ning hiljutised juhtumid on toonud esile kasutajate haavatavuse ja võimaliku rahalise kahju. Alates novembrist on Solana võrgus petuskeemide ja võltsitud lennukite kaudu varastatud üle 4 miljoni dollari.

Lisaks varastasid Põhja-Korea Lazaruse grupiga seotud häkkerid Atomic Walleti kasutajatelt üle 35 miljoni dollari, võttes erinevaid krüptovaluutasid, nagu USDT, XRP, Cardano ja Dogecoin. Vahepeal on Kaspersky aruanne tekitanud muret, eriti rahakoti pakkujate jaoks, nagu Exodus, Coinbase ja MetaMask, mida häkkerid on suunatud minevikus.

Exodus Walleti tegevjuht JP Richardson on rõhutanud ettevõtte pühendumust klientide turvalisusele, viies läbi põhjalikke koodiauditeid, et tuvastada ja leevendada võimalikke ohte. Vaatamata nendele jõupingutustele soovitab Richardson kasutajatel kaaluda riistvaralise rahakoti kasutamist täiendava turvalisuse tagamiseks.