از کاربران اپل خواسته شده است که مراقب باشند زیرا شرکت امنیت سایبری کسپرسکی گزارش می دهد که یک سوء استفاده تایید شده macOS که آخرین نسخه سیستم عامل را هدف قرار می دهد.
این اکسپلویت برای فریب کاربران کیف پول بیت کوین و Exodus در دانلود ناخواسته یک نسخه تقلبی از نرم افزار طراحی شده است.
بدافزار سرقت رمزنگاری، کاربران macOS را هدف قرار می دهد
کسپرسکی اشاره کرد که بدافزاری که از طریق برنامههای غیرقانونی توزیع میشود، از نظر تمرکز بر به خطر انداختن برنامههای کیف پول متمایز است. برخلاف تروجان های پراکسی معمولی یا نرم افزارهای کنترل از راه دور، این بدافزار از دو جهت متمایز است.
اول، از رکوردهای DNS برای ارائه یک اسکریپت پایتون مخرب استفاده می کند. دوم، به جای اینکه صرفاً کیف پول های رمزنگاری شده را سرقت کند، یک برنامه کیف پول را با نسخه آلوده آن جایگزین می کند. این به بدافزار اجازه می دهد تا عبارت مخفی را برای دسترسی به ارز دیجیتال ذخیره شده در کیف پول های در معرض خطر سرقت کند.
کارشناسان ما یک مورد جدید را بررسی می کنند #سیستم عامل مکینتاش درب پشتی بهره برداری از نرم افزار کرک شده، هدف گیری # بیت کوین & #خروج کیف پول این نرم افزار مخرب کیف پول ها را با #بد افزار، استقرار اسکریپت های در حال اجرا در پشتی قدرتمند با امتیازات مدیریت.
گزارش کامل ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) ژانویه 23، 2024
این بدافزار برای هدف قرار دادن نسخههای macOS 13.6 و بالاتر طراحی شده است، صرف نظر از اینکه روی دستگاههای Intel یا Apple Silicon اجرا میشوند. Kaspersky بر خلاقیت منحصربهفرد مهاجمان در پنهان کردن اسکریپت پایتون در رکورد سرور DNS تأکید میکند و مخفی بودن بدافزار را در ترافیک شبکه افزایش میدهد.
محقق امنیتی سرگئی پوزان از کسپرسکی به کاربرانی که کیف پول های رمزنگاری شده دارند توصیه کرده است که احتیاط بیشتری داشته باشند. کسپرسکی حاکی از کاربران اقدامات احتیاطی مانند به روز رسانی سیستم عامل رایانه خود، نصب نرم افزار ضد بدافزار و دانلود برنامه ها را فقط از فروشگاه های رسمی مانند Apple App Store انجام می دهند تا از سرمایه گذاری های دیجیتال محافظت کنند.
در حالی که این اقدامات امنیت را افزایش می دهد، مهم است که توجه داشته باشید که حتی کیف پول های سخت افزاری نیز چنین نیستند احمقانه. در یک حادثه جداگانه، 16.8 بیت کوین (تقریباً 587,238 دلار) پس از دانلود یک برنامه مدیریت کیف پول رمزنگاری جعلی Ledger از اپ استور مایکروسافت در ماه نوامبر به سرقت رفت.
کیف پول های رمزنگاری در معرض تهدید
بدافزارهایی که کیف پولهای کریپتو را هدف قرار میدهند، با حوادث اخیر آسیبپذیری کاربران و احتمال زیانهای مالی را برجسته میکنند. از نوامبر، بیش از 4 میلیون دلار از طریق کلاهبرداری و ایردراپ های جعلی در شبکه سولانا به سرقت رفته است.
علاوه بر این، هکرهای مرتبط با گروه لازاروس کره شمالی بیش از 35 میلیون دلار را از کاربران کیف پول اتمی دزدیدند و ارزهای دیجیتال مختلفی مانند USDT، XRP، Cardano و Dogecoin را گرفتند. در همین حال، گزارش کسپرسکی نگرانی هایی را به خصوص برای ارائه دهندگان کیف پول مانند Exodus، Coinbase و MetaMask که هکرها از آن رنج می برند، ایجاد کرده است. هدف قرار در گذشته است.
جی پی ریچاردسون، مدیر اجرایی Exodus Wallet، بر تعهد این شرکت به امنیت مشتری، انجام ممیزی کد جامع برای شناسایی و کاهش تهدیدات بالقوه تاکید کرده است. علیرغم این تلاشها، ریچاردسون به کاربران توصیه میکند از کیف پول سختافزاری برای یک لایه امنیتی اضافی استفاده کنند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- : دارد
- :است
- :نه
- 1
- 13
- 16
- 23
- 8
- a
- درباره ما
- بالاتر
- دسترسی
- اضافی
- مدیر سایت
- توصیه می شود
- پس از
- AI
- ایده
- تصویر، موسیقی
- اجازه می دهد تا
- همچنین
- an
- و
- نرم افزار
- فروشگاه نرم افزار
- اپل
- برنامه اپل
- فروشگاه App اپل
- کاربرد
- برنامه های کاربردی
- تقریبا
- برنامه های
- هستند
- AS
- اتمی
- ممیزی
- درپشتی
- زمینه
- پرچم
- BE
- بوده
- برحذر بودن
- بنیان
- آینده Binance
- بیت کوین
- مرز
- کاردانو
- احتیاط
- مدیر عامل شرکت
- رمز
- ممیزی کد
- coinbase
- رنگ
- تعهد
- شرکت
- جامع
- در معرض خطر
- مصالحه
- نگرانی ها
- انجام
- در نظر بگیرید
- محتوا
- ادامه
- کنترل
- ترک خورده
- خلاقیت
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- کیف پول ارز رمزنگاری شده
- کیف پول cryptocurrency
- مشتری
- امنیت سایبری
- ارائه
- استقرار
- طراحی
- با وجود
- دستگاه ها
- دیجیتال
- متمایز
- توزیع شده
- دی ان اس
- Dogecoin
- تلاش
- تاکید
- تأکید می کند
- پایان
- بالا بردن
- افزایش
- لذت بردن
- به خصوص
- اتر (ETH)
- حتی
- انحصاری
- ورزش
- مهاجرت
- کارشناسان
- بهره برداری
- خارجی
- اضافی
- جعلی
- هزینه
- مالی
- شرکت
- نام خانوادگی
- تمرکز
- برای
- جعلی
- رایگان
- از جانب
- آینده
- گروه
- هکرها
- سخت افزار
- کیف پول سخت افزار
- کیف جیبی
- آیا
- مشخص کردن
- HTTPS
- شناسایی
- مهم
- in
- حادثه
- حوادث
- نصب کردن
- اینتل
- داخلی
- به
- سرمایه گذاری
- قطع نظر از
- IT
- ITS
- JPG
- کسپرسکی
- کره
- آخرین
- لایه
- جذامی
- گروه لازاروس
- دفتر کل
- پسندیدن
- مرتبط
- تلفات
- مک
- MacOS در
- مخرب
- نرم افزارهای مخرب
- مدیریت
- حاشیه
- در ضمن
- معیارهای
- ذکر شده
- صرفا - فقط
- MetaMask
- مایکروسافت
- قدرت
- میلیون
- کاهش
- شبکه
- ترافیک شبکه
- جدید
- هیچ
- شمال
- توجه داشته باشید
- نوامبر
- of
- خاموش
- ارائه
- رسمی
- on
- فقط
- عملیاتی
- سیستم عامل
- or
- خارج
- روی
- گذشته
- افلاطون
- هوش داده افلاطون
- PlatoData
- قوی
- پتانسیل
- امتیازات
- محافظت از
- ارائه دهندگان
- پروکسی
- پــایتــون
- مطرح شده
- نسبتا
- مطالعه
- گرفتن
- اخیر
- توصیه می کند
- رکورد
- سوابق
- ثبت نام
- دور
- گزارش
- گزارش شده است
- گزارش ها
- پژوهشگر
- این فایل نقد می نویسید:
- دویدن
- در حال اجرا
- کلاهبرداری
- خط
- اسکریپت
- دوم
- راز
- تیم امنیت لاتاری
- جداگانه
- اشتراک گذاری
- سیلیکون
- پس از
- نرم افزار
- سولانا
- جامد
- حمایت مالی
- می ایستد
- نهان
- دزدیده شد
- به سرقت رفته
- opbevare
- ذخیره شده
- پرده
- چنین
- سیستم
- طراحی شده
- گرفتن
- مصرف
- هدف
- هدف گذاری
- اهداف
- نسبت به
- که
- La
- شان
- اینها
- آنها
- این
- تهدید
- تهدید
- از طریق
- به
- ترافیک
- توییتر
- دو
- نوعی
- زیر
- منحصر به فرد
- بر خلاف
- به روز رسانی
- USDT
- کاربران
- با استفاده از
- استفاده می کند
- مختلف
- تایید
- نسخه
- نسخه
- آسیب پذیری
- کیف پول
- کیف پول
- بود
- راه
- چه
- که
- با
- در داخل
- xrp
- شما
- زفیرنت