کاربران مک مراقب باشند: کسپرسکی درباره سوء استفاده مخربی که کیف پول های رمزنگاری شما را هدف قرار می دهد هشدار می دهد

از کاربران اپل خواسته شده است که مراقب باشند زیرا شرکت امنیت سایبری کسپرسکی گزارش می دهد که یک سوء استفاده تایید شده macOS که آخرین نسخه سیستم عامل را هدف قرار می دهد.

این اکسپلویت برای فریب کاربران کیف پول بیت کوین و Exodus در دانلود ناخواسته یک نسخه تقلبی از نرم افزار طراحی شده است.

بدافزار سرقت رمزنگاری، کاربران macOS را هدف قرار می دهد

کسپرسکی اشاره کرد که بدافزاری که از طریق برنامه‌های غیرقانونی توزیع می‌شود، از نظر تمرکز بر به خطر انداختن برنامه‌های کیف پول متمایز است. برخلاف تروجان های پراکسی معمولی یا نرم افزارهای کنترل از راه دور، این بدافزار از دو جهت متمایز است.

اول، از رکوردهای DNS برای ارائه یک اسکریپت پایتون مخرب استفاده می کند. دوم، به جای اینکه صرفاً کیف پول های رمزنگاری شده را سرقت کند، یک برنامه کیف پول را با نسخه آلوده آن جایگزین می کند. این به بدافزار اجازه می دهد تا عبارت مخفی را برای دسترسی به ارز دیجیتال ذخیره شده در کیف پول های در معرض خطر سرقت کند.

کارشناسان ما یک مورد جدید را بررسی می کنند #سیستم عامل مکینتاش درب پشتی بهره برداری از نرم افزار کرک شده، هدف گیری # بیت کوین & #خروج کیف پول این نرم افزار مخرب کیف پول ها را با #بد افزار، استقرار اسکریپت های در حال اجرا در پشتی قدرتمند با امتیازات مدیریت.

گزارش کامل ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) ژانویه 23، 2024

این بدافزار برای هدف قرار دادن نسخه‌های macOS 13.6 و بالاتر طراحی شده است، صرف نظر از اینکه روی دستگاه‌های Intel یا Apple Silicon اجرا می‌شوند. Kaspersky بر خلاقیت منحصربه‌فرد مهاجمان در پنهان کردن اسکریپت پایتون در رکورد سرور DNS تأکید می‌کند و مخفی بودن بدافزار را در ترافیک شبکه افزایش می‌دهد.

محقق امنیتی سرگئی پوزان از کسپرسکی به کاربرانی که کیف پول های رمزنگاری شده دارند توصیه کرده است که احتیاط بیشتری داشته باشند. کسپرسکی حاکی از کاربران اقدامات احتیاطی مانند به روز رسانی سیستم عامل رایانه خود، نصب نرم افزار ضد بدافزار و دانلود برنامه ها را فقط از فروشگاه های رسمی مانند Apple App Store انجام می دهند تا از سرمایه گذاری های دیجیتال محافظت کنند.

در حالی که این اقدامات امنیت را افزایش می دهد، مهم است که توجه داشته باشید که حتی کیف پول های سخت افزاری نیز چنین نیستند احمقانه. در یک حادثه جداگانه، 16.8 بیت کوین (تقریباً 587,238 دلار) پس از دانلود یک برنامه مدیریت کیف پول رمزنگاری جعلی Ledger از اپ استور مایکروسافت در ماه نوامبر به سرقت رفت.

کیف پول های رمزنگاری در معرض تهدید

بدافزارهایی که کیف پول‌های کریپتو را هدف قرار می‌دهند، با حوادث اخیر آسیب‌پذیری کاربران و احتمال زیان‌های مالی را برجسته می‌کنند. از نوامبر، بیش از 4 میلیون دلار از طریق کلاهبرداری و ایردراپ های جعلی در شبکه سولانا به سرقت رفته است.

علاوه بر این، هکرهای مرتبط با گروه لازاروس کره شمالی بیش از 35 میلیون دلار را از کاربران کیف پول اتمی دزدیدند و ارزهای دیجیتال مختلفی مانند USDT، XRP، Cardano و Dogecoin را گرفتند. در همین حال، گزارش کسپرسکی نگرانی هایی را به خصوص برای ارائه دهندگان کیف پول مانند Exodus، Coinbase و MetaMask که هکرها از آن رنج می برند، ایجاد کرده است. هدف قرار در گذشته است.

جی پی ریچاردسون، مدیر اجرایی Exodus Wallet، بر تعهد این شرکت به امنیت مشتری، انجام ممیزی کد جامع برای شناسایی و کاهش تهدیدات بالقوه تاکید کرده است. علی‌رغم این تلاش‌ها، ریچاردسون به کاربران توصیه می‌کند از کیف پول سخت‌افزاری برای یک لایه امنیتی اضافی استفاده کنند.