Apple उपयोगकर्ताओं से सतर्क रहने का आग्रह किया गया है क्योंकि साइबर सुरक्षा फर्म कैस्परस्की ने नवीनतम ऑपरेटिंग सिस्टम संस्करण को लक्षित करने वाले एक सत्यापित macOS शोषण की रिपोर्ट दी है।
यह शोषण बिटकॉइन और एक्सोडस वॉलेट उपयोगकर्ताओं को अनजाने में सॉफ़्टवेयर का धोखाधड़ी वाला संस्करण डाउनलोड करने के लिए धोखा देने के लिए डिज़ाइन किया गया है।
क्रिप्टो-चोरी करने वाला मैलवेयर macOS उपयोगकर्ताओं को लक्षित करता है
कैस्परस्की ने उल्लेख किया कि पायरेटेड अनुप्रयोगों के माध्यम से वितरित मैलवेयर, वॉलेट अनुप्रयोगों से समझौता करने पर अपना ध्यान केंद्रित करने में विशिष्ट है। विशिष्ट प्रॉक्सी ट्रोजन या रिमोट कंट्रोल सॉफ़्टवेयर के विपरीत, यह मैलवेयर दो तरह से सामने आता है।
सबसे पहले, यह दुर्भावनापूर्ण पायथन स्क्रिप्ट वितरित करने के लिए DNS रिकॉर्ड का उपयोग करता है। दूसरा, केवल क्रिप्टो वॉलेट चुराने के बजाय, यह वॉलेट एप्लिकेशन को उसके संक्रमित संस्करण से बदल देता है। यह मैलवेयर को समझौता किए गए वॉलेट में संग्रहीत क्रिप्टोकरेंसी तक पहुंचने के लिए गुप्त वाक्यांश चुराने की अनुमति देता है।
हमारे विशेषज्ञ एक नई समीक्षा करते हैं #मैक ओ एस क्रैक किए गए सॉफ़्टवेयर का पिछले दरवाजे से शोषण, लक्ष्यीकरण #Bitcoin & #एक्सोदेस बटुए. यह दुर्भावनापूर्ण सॉफ़्टवेयर वॉलेट को प्रतिस्थापित कर देता है # खबरदार, व्यवस्थापक विशेषाधिकारों के साथ एक शक्तिशाली पिछले दरवाजे से चलने वाली स्क्रिप्ट को तैनात करना।
पूरी रिपोर्ट ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
- कास्परस्की (@kaspersky) जनवरी ७,२०२१
मैलवेयर को macOS संस्करण 13.6 और उससे ऊपर के संस्करणों को लक्षित करने के लिए तैयार किया गया है, भले ही वे Intel या Apple सिलिकॉन डिवाइस पर चलते हों। कैसपर्सकी ने DNS सर्वर के रिकॉर्ड के भीतर पायथन स्क्रिप्ट को छिपाने में हमलावरों की अद्वितीय रचनात्मकता पर जोर दिया, जिससे नेटवर्क ट्रैफ़िक में मैलवेयर की गोपनीयता बढ़ गई।
कैस्परस्की के सुरक्षा शोधकर्ता सर्गेई पुज़ान ने क्रिप्टोकरेंसी वॉलेट वाले उपयोगकर्ताओं को अतिरिक्त सावधानी बरतने की सलाह दी है। Kaspersky पता चलता है उपयोगकर्ता डिजिटल निवेश की सुरक्षा के लिए अपने कंप्यूटर के ऑपरेटिंग सिस्टम को अपडेट करने, एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करने और केवल ऐप्पल ऐप स्टोर जैसे आधिकारिक स्टोर से ऐप डाउनलोड करने जैसी सावधानियां बरतते हैं।
हालाँकि ये उपाय सुरक्षा बढ़ाते हैं, लेकिन यह ध्यान रखना महत्वपूर्ण है कि हार्डवेयर वॉलेट भी ऐसा नहीं करते हैं सरल. एक अलग घटना में, नवंबर में माइक्रोसॉफ्ट ऐप स्टोर से एक नकली लेजर क्रिप्टोकरेंसी वॉलेट प्रबंधन ऐप डाउनलोड होने के बाद 16.8 बिटकॉइन (लगभग $587,238) चोरी हो गए थे।
क्रिप्टो वॉलेट खतरे में
क्रिप्टो वॉलेट को लक्षित करने वाले मैलवेयर खतरा बना हुआ है, हाल की घटनाओं से उपयोगकर्ताओं की भेद्यता और वित्तीय नुकसान की संभावना उजागर हुई है। नवंबर के बाद से, सोलाना नेटवर्क पर घोटालों और नकली एयरड्रॉप के माध्यम से $4 मिलियन से अधिक की चोरी की गई है।
इसके अतिरिक्त, उत्तर कोरिया के लाजर समूह से जुड़े हैकरों ने कथित तौर पर यूएसडीटी, एक्सआरपी, कार्डानो और डॉगकोइन जैसी विभिन्न क्रिप्टोकरेंसी लेकर, परमाणु वॉलेट के उपयोगकर्ताओं से $ 35 मिलियन से अधिक की चोरी की। इस बीच, कास्परस्की रिपोर्ट ने चिंता बढ़ा दी है, खासकर एक्सोडस, कॉइनबेस और मेटामास्क जैसे वॉलेट प्रदाताओं के लिए, जो हैकर्स के पास हैं। लक्षित अतीत में.
एक्सोडस वॉलेट के सीईओ जेपी रिचर्डसन ने संभावित खतरों की पहचान करने और उन्हें कम करने के लिए व्यापक कोड ऑडिट आयोजित करने, ग्राहक सुरक्षा के प्रति कंपनी की प्रतिबद्धता पर जोर दिया है। इन प्रयासों के बावजूद, रिचर्डसन उपयोगकर्ताओं को सुरक्षा की एक अतिरिक्त परत के लिए हार्डवेयर वॉलेट का उपयोग करने पर विचार करने की सलाह देता है।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :हैस
- :है
- :नहीं
- 1
- 13
- 16
- 23
- 8
- a
- About
- ऊपर
- पहुँच
- अतिरिक्त
- व्यवस्थापक
- सलाह दी
- बाद
- AI
- airdrops
- अलर्ट
- की अनुमति देता है
- भी
- an
- और
- अनुप्रयोग
- app की दुकान
- Apple
- ऐप्पल ऐप
- एप्पल app स्टोर
- आवेदन
- अनुप्रयोगों
- लगभग
- क्षुधा
- हैं
- AS
- परमाणु
- आडिट
- पिछले दरवाजे
- पृष्ठभूमि
- बैनर
- BE
- किया गया
- खबरदार
- binance
- बायनेन्स फ्यूचर्स
- Bitcoin
- सीमा
- Cardano
- सावधानी
- मुख्य कार्यपालक अधिकारी
- कोड
- कोड ऑडिट
- coinbase
- रंग
- प्रतिबद्धता
- कंपनी का है
- व्यापक
- छेड़छाड़ की गई
- समझौता
- चिंताओं
- का आयोजन
- विचार करना
- सामग्री
- जारी
- नियंत्रण
- फटा
- रचनात्मकता
- क्रिप्टो
- क्रिप्टो जेब
- cryptocurrencies
- cryptocurrency
- क्रिप्टोक्यूरेंसी वॉलेट
- क्रिप्टोकुरेंसी वॉलेट्स
- ग्राहक
- साइबर सुरक्षा
- उद्धार
- तैनाती
- बनाया गया
- के बावजूद
- डिवाइस
- डिजिटल
- विशिष्ट
- वितरित
- DNS
- Dogecoin
- प्रयासों
- पर बल दिया
- पर जोर देती है
- समाप्त
- बढ़ाना
- बढ़ाने
- का आनंद
- विशेष रूप से
- ईथर (ईटीएच)
- और भी
- अनन्य
- व्यायाम
- निष्क्रमण
- विशेषज्ञों
- शोषण करना
- बाहरी
- अतिरिक्त
- उल्लू बनाना
- फीस
- वित्तीय
- फर्म
- प्रथम
- फोकस
- के लिए
- कपटपूर्ण
- मुक्त
- से
- भावी सौदे
- समूह
- हैकर्स
- हार्डवेयर
- हार्डवेयर वॉलेट
- हार्डवेयर की जेब
- है
- पर प्रकाश डाला
- HTTPS
- पहचान करना
- महत्वपूर्ण
- in
- घटना
- घटनाएं
- स्थापित कर रहा है
- इंटेल
- आंतरिक
- में
- निवेश
- निरपेक्ष
- IT
- आईटी इस
- जेपीजी
- Kaspersky
- कोरिया की
- ताज़ा
- परत
- लाजास्र्स
- लाजर समूह
- खाता
- पसंद
- जुड़ा हुआ
- हानि
- मैक
- MacOS
- दुर्भावनापूर्ण
- मैलवेयर
- प्रबंध
- हाशिया
- तब तक
- उपायों
- उल्लेख किया
- केवल
- MetaMask
- माइक्रोसॉफ्ट
- हो सकता है
- दस लाख
- कम करना
- नेटवर्क
- प्रसार यातायात
- नया
- कोई नहीं
- उत्तर
- नोट
- नवंबर
- of
- बंद
- प्रस्ताव
- सरकारी
- on
- केवल
- परिचालन
- ऑपरेटिंग सिस्टम
- or
- आउट
- के ऊपर
- अतीत
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रबल
- संभावित
- विशेषाधिकारों
- रक्षा करना
- प्रदाताओं
- प्रतिनिधि
- अजगर
- उठाया
- बल्कि
- पढ़ना
- प्राप्त करना
- हाल
- की सिफारिश की
- रिकॉर्ड
- अभिलेख
- रजिस्टर
- दूरस्थ
- रिपोर्ट
- कथित तौर पर
- रिपोर्ट
- शोधकर्ता
- की समीक्षा
- रन
- दौड़ना
- घोटाले
- लिपि
- लिपियों
- दूसरा
- गुप्त
- सुरक्षा
- अलग
- Share
- सिलिकॉन
- के बाद से
- सॉफ्टवेयर
- धूपघड़ी
- ठोस
- प्रायोजित
- खड़ा
- छल
- चुरा लिया
- चुराया
- की दुकान
- संग्रहित
- भंडार
- ऐसा
- प्रणाली
- अनुरूप
- लेना
- ले जा
- लक्ष्य
- को लक्षित
- लक्ष्य
- से
- कि
- RSI
- लेकिन हाल ही
- इन
- वे
- इसका
- धमकी
- धमकी
- यहाँ
- सेवा मेरे
- यातायात
- दो
- ठेठ
- के अंतर्गत
- अद्वितीय
- भिन्न
- अद्यतन
- USDT
- उपयोगकर्ताओं
- का उपयोग
- इस्तेमाल
- विभिन्न
- सत्यापित
- संस्करण
- संस्करणों
- भेद्यता
- बटुआ
- जेब
- था
- तरीके
- या
- कौन कौन से
- साथ में
- अंदर
- XRP
- आपका
- जेफिरनेट