Mac-felhasználók vigyázat: A Kaspersky figyelmeztet a kripto pénztárcáját célzó rosszindulatú visszaélésekről

Az Apple-felhasználókat óvatosságra intették, mivel a Kaspersky kiberbiztonsági cég egy ellenőrzött macOS-exploitról számolt be, amely az operációs rendszer legújabb verzióját célozza meg.

A kihasználás célja, hogy megtévessze a Bitcoin és az Exodus pénztárca felhasználóit, hogy akaratlanul is letöltsék a szoftver csalárd verzióját.

A titkosítást ellopó rosszindulatú programok a macOS felhasználókat célozzák

A Kaspersky megemlítette, hogy a kalózalkalmazásokon keresztül terjesztett rosszindulatú program a pénztárcaalkalmazások veszélyeztetésére összpontosít. A tipikus proxy trójaiaktól vagy távvezérlő szoftverektől eltérően ez a rosszindulatú program két szempontból is kiemelkedik.

Először is DNS-rekordokat használ egy rosszindulatú Python-szkript kézbesítésére. Másodszor, ahelyett, hogy pusztán kriptopénztárcákat lopna el, lecseréli a pénztárca alkalmazást a fertőzött verziójára. Ez lehetővé teszi a rosszindulatú programok számára, hogy ellopják a titkos kifejezést, hogy hozzáférjenek a feltört pénztárcákban tárolt kriptovalutához.

Szakértőink új #Mac operációs rendszer backdoor feltört szoftverek kihasználása, célzás #Bitcoin & #Kivonulás pénztárcák. Ez a rosszindulatú szoftver lecseréli a pénztárcákat #rosszindulatú, egy hatékony hátsó ajtót telepít, amely rendszergazdai jogosultságokkal futtatja a szkripteket.

Full report ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Január 23, 2024

A kártevő a macOS 13.6-os és újabb verzióit célozza meg, függetlenül attól, hogy Intel vagy Apple Silicon eszközökön futnak. A Kaspersky hangsúlyozza a támadók egyedi kreativitását abban, hogy elrejtse a Python-szkriptet a DNS-kiszolgáló rekordjában, ezzel fokozva a rosszindulatú program elrejtését a hálózati forgalomban.

Security researcher Sergey Puzan from Kaspersky has advised users with cryptocurrency wallets to exercise extra caution. Kaspersky javasolja users take precautions such as updating their computer’s operating system, installing anti-malware software, and downloading apps only from official stores like the Apple App Store to protect digital investments.

While these measures enhance security, it’s important to note that even hardware wallets are not üzembiztos. In a separate incident, 16.8 Bitcoin (approximately $587,238) was stolen after a fake Ledger cryptocurrency wallet management app was downloaded from the Microsoft App Store in November.

A kriptográfiai pénztárcák veszélyben vannak

A titkosított pénztárcákat megcélzó rosszindulatú programok továbbra is fenyegetést jelentenek, a közelmúltbeli incidensek pedig rávilágítottak a felhasználók sebezhetőségére és a pénzügyi veszteségek lehetőségére. November óta több mint 4 millió dollárt loptak el csalások és hamis légidobások révén a Solana hálózaton.

Additionally, hackers linked to North Korea’s Lazarus group reportedly stole over $35 million from users of Atomic Wallet, taking various cryptocurrencies such as USDT, XRP, Cardano, and Dogecoin. Meanwhile, the Kaspersky report has raised concerns, especially for wallet providers like Exodus, Coinbase, and MetaMask, which hackers have célzott a múltban.

Az Exodus Wallet vezérigazgatója, JP Richardson hangsúlyozta a vállalat elkötelezettségét az ügyfelek biztonsága mellett, és átfogó kódauditokat végez a lehetséges fenyegetések azonosítása és mérséklése érdekében. Ezen erőfeszítések ellenére Richardson azt javasolja a felhasználóknak, hogy fontolják meg a hardveres pénztárca használatát a további biztonság érdekében.