Mac-käyttäjät varokaa: Kaspersky varoittaa haitallisesta hyväksikäytöstä, joka kohdistuu kryptolompakoihin

Applen käyttäjiä on kehotettu olemaan valppaita, koska kyberturvallisuusyritys Kaspersky raportoi varmennetusta macOS-hyödynnyksestä, joka kohdistuu uusimpaan käyttöjärjestelmän versioon.

Hyökkäys on suunniteltu huijaamaan Bitcoin- ja Exodus-lompakkokäyttäjiä lataamaan tahattomasti ohjelmiston petollinen versio.

Kryptovarastavat haittaohjelmat kohdistuvat macOS-käyttäjiin

Kaspersky mainitsi, että piraattisovellusten kautta levitettävä haittaohjelma on erottuva keskittyessään vaarantamaan lompakkosovelluksia. Toisin kuin tyypilliset välityspalvelintroijalaiset tai kauko-ohjainohjelmistot, tämä haittaohjelma erottuu kahdella tavalla.

Ensinnäkin se käyttää DNS-tietueita haitallisen Python-komentosarjan toimittamiseen. Toiseksi, sen sijaan, että se varastaisi vain kryptolompakoita, se korvaa lompakkosovelluksen tartunnan saaneella versiollaan. Näin haittaohjelmat voivat varastaa salaisen lauseen päästäkseen käsiksi vaarantuneisiin lompakoihin tallennettuun kryptovaluuttaan.

Asiantuntijamme arvioivat uuden #Mac käyttöjärjestelmä takaoven hyödyntäminen krakattu ohjelmisto, kohdistaminen #Bitcoin & #Exodus lompakot. Tämä haittaohjelmisto korvaa lompakot #haittaohjelma, joka ottaa käyttöön tehokkaan takaoven, joka suorittaa komentosarjoja järjestelmänvalvojan oikeuksin.

Koko raportti ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Tammikuu 23, 2024

Haittaohjelma on räätälöity macOS-versioihin 13.6 ja sitä uudempiin, riippumatta siitä, toimivatko ne Intel- vai Apple Silicon -laitteissa. Kaspersky korostaa hyökkääjien ainutlaatuista luovuutta Python-komentosarjan piilottamisessa DNS-palvelimen tietueessa, mikä parantaa haittaohjelman varkautta verkkoliikenteessä.

Kasperskyn tietoturvatutkija Sergey Puzan on neuvonut käyttäjiä, joilla on kryptovaluuttalompakko, noudattamaan erityistä varovaisuutta. Kaspersky ehdottaa käyttäjät ryhtyvät varotoimiin, kuten päivittävät tietokoneensa käyttöjärjestelmän, asentavat haittaohjelmien torjuntaohjelmistoja ja lataavat sovelluksia vain virallisista liikkeistä, kuten Apple App Storesta digitaalisten investointien suojaamiseksi.

Vaikka nämä toimenpiteet parantavat turvallisuutta, on tärkeää huomata, että edes laitteistolompakot eivät ole sitä idioottivarma. Erillisessä tapahtumassa varastettiin 16.8 Bitcoinia (noin 587,238 XNUMX dollaria), kun väärennetty Ledger-kryptovaluutan lompakonhallintasovellus ladattiin Microsoft App Storesta marraskuussa.

Kryptolompakot uhattuna

Kryptolompakoihin kohdistuvat haittaohjelmat muodostavat edelleen uhan, ja viimeaikaiset tapaukset ovat korostaneet käyttäjien haavoittuvuutta ja mahdollisia taloudellisia menetyksiä. Marraskuusta lähtien Solanan verkossa on varastettu yli 4 miljoonaa dollaria huijausten ja väärennettyjen lentokoneiden avulla.

Lisäksi Pohjois-Korean Lazarus-ryhmään liittyvät hakkerit varastivat yli 35 miljoonaa dollaria Atomic Walletin käyttäjiltä ottamalla vastaan ​​erilaisia ​​kryptovaluuttoja, kuten USDT, XRP, Cardano ja Dogecoin. Sillä välin Kasperskyn raportti on herättänyt huolta erityisesti lompakkotoimittajista, kuten Exodus, Coinbase ja MetaMask, joita hakkerit ovat kohdennettu aikaisemmin.

Exodus Walletin toimitusjohtaja JP Richardson on korostanut yhtiön sitoutumista asiakasturvallisuuteen ja suorittaa kattavia kooditarkastuksia mahdollisten uhkien tunnistamiseksi ja lieventämiseksi. Näistä ponnisteluista huolimatta Richardson suosittelee käyttäjiä harkitsemaan laitteistolompakon käyttöä lisäsuojaustason saavuttamiseksi.