Az Apple-felhasználókat óvatosságra intették, mivel a Kaspersky kiberbiztonsági cég egy ellenőrzött macOS-exploitról számolt be, amely az operációs rendszer legújabb verzióját célozza meg.
A kihasználás célja, hogy megtévessze a Bitcoin és az Exodus pénztárca felhasználóit, hogy akaratlanul is letöltsék a szoftver csalárd verzióját.
A titkosítást ellopó rosszindulatú programok a macOS felhasználókat célozzák
A Kaspersky megemlítette, hogy a kalózalkalmazásokon keresztül terjesztett rosszindulatú program a pénztárcaalkalmazások veszélyeztetésére összpontosít. A tipikus proxy trójaiaktól vagy távvezérlő szoftverektől eltérően ez a rosszindulatú program két szempontból is kiemelkedik.
Először is DNS-rekordokat használ egy rosszindulatú Python-szkript kézbesítésére. Másodszor, ahelyett, hogy pusztán kriptopénztárcákat lopna el, lecseréli a pénztárca alkalmazást a fertőzött verziójára. Ez lehetővé teszi a rosszindulatú programok számára, hogy ellopják a titkos kifejezést, hogy hozzáférjenek a feltört pénztárcákban tárolt kriptovalutához.
Szakértőink új #Mac operációs rendszer backdoor feltört szoftverek kihasználása, célzás #Bitcoin & #Kivonulás pénztárcák. Ez a rosszindulatú szoftver lecseréli a pénztárcákat #rosszindulatú, egy hatékony hátsó ajtót telepít, amely rendszergazdai jogosultságokkal futtatja a szkripteket.
Full report ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) Január 23, 2024
A kártevő a macOS 13.6-os és újabb verzióit célozza meg, függetlenül attól, hogy Intel vagy Apple Silicon eszközökön futnak. A Kaspersky hangsúlyozza a támadók egyedi kreativitását abban, hogy elrejtse a Python-szkriptet a DNS-kiszolgáló rekordjában, ezzel fokozva a rosszindulatú program elrejtését a hálózati forgalomban.
Security researcher Sergey Puzan from Kaspersky has advised users with cryptocurrency wallets to exercise extra caution. Kaspersky javasolja users take precautions such as updating their computer’s operating system, installing anti-malware software, and downloading apps only from official stores like the Apple App Store to protect digital investments.
While these measures enhance security, it’s important to note that even hardware wallets are not üzembiztos. In a separate incident, 16.8 Bitcoin (approximately $587,238) was stolen after a fake Ledger cryptocurrency wallet management app was downloaded from the Microsoft App Store in November.
A kriptográfiai pénztárcák veszélyben vannak
A titkosított pénztárcákat megcélzó rosszindulatú programok továbbra is fenyegetést jelentenek, a közelmúltbeli incidensek pedig rávilágítottak a felhasználók sebezhetőségére és a pénzügyi veszteségek lehetőségére. November óta több mint 4 millió dollárt loptak el csalások és hamis légidobások révén a Solana hálózaton.
Additionally, hackers linked to North Korea’s Lazarus group reportedly stole over $35 million from users of Atomic Wallet, taking various cryptocurrencies such as USDT, XRP, Cardano, and Dogecoin. Meanwhile, the Kaspersky report has raised concerns, especially for wallet providers like Exodus, Coinbase, and MetaMask, which hackers have célzott a múltban.
Az Exodus Wallet vezérigazgatója, JP Richardson hangsúlyozta a vállalat elkötelezettségét az ügyfelek biztonsága mellett, és átfogó kódauditokat végez a lehetséges fenyegetések azonosítása és mérséklése érdekében. Ezen erőfeszítések ellenére Richardson azt javasolja a felhasználóknak, hogy fontolják meg a hardveres pénztárca használatát a további biztonság érdekében.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :van
- :is
- :nem
- 1
- 13
- 16
- 23
- 8
- a
- Rólunk
- felett
- hozzáférés
- További
- admin
- tanácsos
- Után
- AI
- légiközlekedési eszközöknek
- figyelmeztetések
- lehetővé teszi, hogy
- Is
- an
- és a
- app
- app store
- Apple
- Apple App
- Apple App Store
- Alkalmazás
- alkalmazások
- körülbelül
- alkalmazások
- VANNAK
- AS
- atom
- ellenőrzések
- hátsó ajtó
- háttér
- zászló
- BE
- óta
- Óvakodik
- binance
- Binance Futures
- Bitcoin
- határ
- Cardano
- óvatosság
- vezérigazgató
- kód
- kód auditok
- coinbase
- szín
- elkötelezettség
- Társaságé
- átfogó
- Veszélyeztetett
- veszélyeztetése
- aggodalmak
- vezető
- Fontolja
- tartalom
- tovább
- ellenőrzés
- repedt
- kreativitás
- crypto
- kripto pénztárcák
- cryptocurrencies
- cryptocurrency
- Kriptovaluta pénztárca
- cryptocurrency pénztárcák
- vevő
- Kiberbiztonság
- szállít
- bevezetéséhez
- tervezett
- Ellenére
- Eszközök
- digitális
- megkülönböztető
- megosztott
- dns
- Dogecoin
- erőfeszítések
- hangsúlyozta
- hangsúlyozza
- végén
- növelése
- fokozása
- élvez
- különösen
- Eter (ETH)
- Még
- Kizárólagos
- Gyakorol
- Kivonulás
- szakértők
- Exploit
- külső
- külön-
- hamisítvány
- díjak
- pénzügyi
- Cég
- vezetéknév
- Összpontosít
- A
- csaló
- Ingyenes
- ból ből
- Futures
- Csoport
- hackerek
- hardver
- Hardver pénztárca
- Hardveres pénztárcák
- Legyen
- kiemelve
- HTTPS
- azonosítani
- fontos
- in
- incidens
- események
- telepítése
- Intel
- belső
- bele
- Beruházások
- független
- IT
- ITS
- jpg
- Kaspersky
- Koreai
- legutolsó
- réteg
- Lázár
- Lazarus csoport
- Főkönyv
- mint
- összekapcsolt
- veszteség
- esőkabát
- MacOS
- rosszindulatú
- malware
- vezetés
- Margó
- Közben
- intézkedések
- említett
- csupán
- metamaszk
- microsoft
- esetleg
- millió
- Enyhít
- hálózat
- hálózati forgalom
- Új
- Egyik sem
- Északi
- megjegyezni
- november
- of
- kedvezmény
- ajánlat
- hivatalos
- on
- csak
- üzemeltetési
- operációs rendszer
- or
- ki
- felett
- múlt
- Plató
- Platón adatintelligencia
- PlatoData
- erős
- potenciális
- kiváltságok
- védelme
- szolgáltatók
- meghatalmazott
- Piton
- emelt
- Inkább
- Olvasás
- kap
- új
- ajánlja
- rekord
- nyilvántartások
- Regisztráció
- távoli
- jelentést
- állítólag
- Jelentések
- kutató
- Kritika
- futás
- futás
- csalások
- forgatókönyv
- szkriptek
- Második
- Titkos
- biztonság
- különálló
- Megosztás
- Szilícium
- óta
- szoftver
- Solana
- szilárd
- Szponzorált
- állványok
- Lopakodás
- stóla
- lopott
- tárolni
- memorizált
- árnyékolók
- ilyen
- rendszer
- szabott
- Vesz
- bevétel
- cél
- célzás
- célok
- mint
- hogy
- A
- azok
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetések
- Keresztül
- nak nek
- forgalom
- kettő
- tipikus
- alatt
- egyedi
- nem úgy mint
- frissítése
- USDT
- Felhasználók
- segítségével
- hasznosítja
- különféle
- ellenőrzött
- változat
- verzió
- sebezhetőség
- pénztárca
- Pénztárcák
- volt
- módon
- vajon
- ami
- val vel
- belül
- XRP
- A te
- zephyrnet