मैक उपयोगकर्ता सावधान रहें: कैसपर्सकी आपके क्रिप्टो वॉलेट को लक्षित करने वाले दुर्भावनापूर्ण शोषण के बारे में अलर्ट करता है

Apple उपयोगकर्ताओं से सतर्क रहने का आग्रह किया गया है क्योंकि साइबर सुरक्षा फर्म कैस्परस्की ने नवीनतम ऑपरेटिंग सिस्टम संस्करण को लक्षित करने वाले एक सत्यापित macOS शोषण की रिपोर्ट दी है।

यह शोषण बिटकॉइन और एक्सोडस वॉलेट उपयोगकर्ताओं को अनजाने में सॉफ़्टवेयर का धोखाधड़ी वाला संस्करण डाउनलोड करने के लिए धोखा देने के लिए डिज़ाइन किया गया है।

क्रिप्टो-चोरी करने वाला मैलवेयर macOS उपयोगकर्ताओं को लक्षित करता है

कैस्परस्की ने उल्लेख किया कि पायरेटेड अनुप्रयोगों के माध्यम से वितरित मैलवेयर, वॉलेट अनुप्रयोगों से समझौता करने पर अपना ध्यान केंद्रित करने में विशिष्ट है। विशिष्ट प्रॉक्सी ट्रोजन या रिमोट कंट्रोल सॉफ़्टवेयर के विपरीत, यह मैलवेयर दो तरह से सामने आता है।

सबसे पहले, यह दुर्भावनापूर्ण पायथन स्क्रिप्ट वितरित करने के लिए DNS रिकॉर्ड का उपयोग करता है। दूसरा, केवल क्रिप्टो वॉलेट चुराने के बजाय, यह वॉलेट एप्लिकेशन को उसके संक्रमित संस्करण से बदल देता है। यह मैलवेयर को समझौता किए गए वॉलेट में संग्रहीत क्रिप्टोकरेंसी तक पहुंचने के लिए गुप्त वाक्यांश चुराने की अनुमति देता है।

हमारे विशेषज्ञ एक नई समीक्षा करते हैं #मैक ओ एस क्रैक किए गए सॉफ़्टवेयर का पिछले दरवाजे से शोषण, लक्ष्यीकरण #Bitcoin & #एक्सोदेस बटुए. यह दुर्भावनापूर्ण सॉफ़्टवेयर वॉलेट को प्रतिस्थापित कर देता है # खबरदार, व्यवस्थापक विशेषाधिकारों के साथ एक शक्तिशाली पिछले दरवाजे से चलने वाली स्क्रिप्ट को तैनात करना।

पूरी रिपोर्ट ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

- कास्परस्की (@kaspersky) जनवरी ७,२०२१

मैलवेयर को macOS संस्करण 13.6 और उससे ऊपर के संस्करणों को लक्षित करने के लिए तैयार किया गया है, भले ही वे Intel या Apple सिलिकॉन डिवाइस पर चलते हों। कैसपर्सकी ने DNS सर्वर के रिकॉर्ड के भीतर पायथन स्क्रिप्ट को छिपाने में हमलावरों की अद्वितीय रचनात्मकता पर जोर दिया, जिससे नेटवर्क ट्रैफ़िक में मैलवेयर की गोपनीयता बढ़ गई।

कैस्परस्की के सुरक्षा शोधकर्ता सर्गेई पुज़ान ने क्रिप्टोकरेंसी वॉलेट वाले उपयोगकर्ताओं को अतिरिक्त सावधानी बरतने की सलाह दी है। Kaspersky पता चलता है उपयोगकर्ता डिजिटल निवेश की सुरक्षा के लिए अपने कंप्यूटर के ऑपरेटिंग सिस्टम को अपडेट करने, एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करने और केवल ऐप्पल ऐप स्टोर जैसे आधिकारिक स्टोर से ऐप डाउनलोड करने जैसी सावधानियां बरतते हैं।

हालाँकि ये उपाय सुरक्षा बढ़ाते हैं, लेकिन यह ध्यान रखना महत्वपूर्ण है कि हार्डवेयर वॉलेट भी ऐसा नहीं करते हैं सरल. एक अलग घटना में, नवंबर में माइक्रोसॉफ्ट ऐप स्टोर से एक नकली लेजर क्रिप्टोकरेंसी वॉलेट प्रबंधन ऐप डाउनलोड होने के बाद 16.8 बिटकॉइन (लगभग $587,238) चोरी हो गए थे।

क्रिप्टो वॉलेट खतरे में

क्रिप्टो वॉलेट को लक्षित करने वाले मैलवेयर खतरा बना हुआ है, हाल की घटनाओं से उपयोगकर्ताओं की भेद्यता और वित्तीय नुकसान की संभावना उजागर हुई है। नवंबर के बाद से, सोलाना नेटवर्क पर घोटालों और नकली एयरड्रॉप के माध्यम से $4 मिलियन से अधिक की चोरी की गई है।

इसके अतिरिक्त, उत्तर कोरिया के लाजर समूह से जुड़े हैकरों ने कथित तौर पर यूएसडीटी, एक्सआरपी, कार्डानो और डॉगकोइन जैसी विभिन्न क्रिप्टोकरेंसी लेकर, परमाणु वॉलेट के उपयोगकर्ताओं से $ 35 मिलियन से अधिक की चोरी की। इस बीच, कास्परस्की रिपोर्ट ने चिंता बढ़ा दी है, खासकर एक्सोडस, कॉइनबेस और मेटामास्क जैसे वॉलेट प्रदाताओं के लिए, जो हैकर्स के पास हैं। लक्षित अतीत में.

एक्सोडस वॉलेट के सीईओ जेपी रिचर्डसन ने संभावित खतरों की पहचान करने और उन्हें कम करने के लिए व्यापक कोड ऑडिट आयोजित करने, ग्राहक सुरक्षा के प्रति कंपनी की प्रतिबद्धता पर जोर दिया है। इन प्रयासों के बावजूद, रिचर्डसन उपयोगकर्ताओं को सुरक्षा की एक अतिरिक्त परत के लिए हार्डवेयर वॉलेट का उपयोग करने पर विचार करने की सलाह देता है।