Pengguna Apple didesak untuk waspada karena perusahaan keamanan siber Kaspersky melaporkan eksploitasi macOS terverifikasi yang menargetkan versi sistem operasi terbaru.
Eksploitasi ini dirancang untuk menipu pengguna dompet Bitcoin dan Exodus agar tanpa disadari mengunduh versi perangkat lunak palsu.
Malware Pencuri Kripto Menargetkan Pengguna macOS
Kaspersky menyebutkan bahwa malware yang didistribusikan melalui aplikasi bajakan memiliki ciri khas dalam fokusnya dalam menyusupi aplikasi dompet. Tidak seperti trojan proxy atau perangkat lunak kendali jarak jauh pada umumnya, malware ini menonjol dalam dua hal.
Pertama, ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahaya. Kedua, alih-alih hanya mencuri dompet kripto, ia menggantikan aplikasi dompet dengan versi yang terinfeksi. Hal ini memungkinkan malware mencuri frase rahasia untuk mengakses mata uang kripto yang disimpan di dompet yang disusupi.
Pakar kami meninjau yang baru #macOS pintu belakang mengeksploitasi perangkat lunak yang retak, penargetan #Bitcoin & #Keluaran dompet. Perangkat lunak berbahaya ini menggantikan dompet dengan #perangkat lunak jahat, menerapkan skrip berjalan pintu belakang yang kuat dengan hak istimewa admin.
Laporan lengkap ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
– Kaspersky (@kaspersky) Januari 23, 2024
Malware ini dirancang untuk menargetkan macOS versi 13.6 dan lebih tinggi, terlepas dari apakah mereka berjalan di perangkat Intel atau Apple Silicon. Kaspersky menekankan kreativitas unik para penyerang dalam menyembunyikan skrip Python dalam catatan server DNS, sehingga meningkatkan kerahasiaan malware dalam lalu lintas jaringan.
Peneliti keamanan Sergey Puzan dari Kaspersky menyarankan pengguna dompet mata uang kripto untuk ekstra hati-hati. Kaspersky menyarankan pengguna mengambil tindakan pencegahan seperti memperbarui sistem operasi komputer mereka, menginstal perangkat lunak anti-malware, dan mengunduh aplikasi hanya dari toko resmi seperti Apple App Store untuk melindungi investasi digital.
Meskipun langkah-langkah ini meningkatkan keamanan, penting untuk dicatat bahwa dompet perangkat keras pun tidak sangat mudah. Dalam insiden terpisah, 16.8 Bitcoin (sekitar $587,238) dicuri setelah aplikasi manajemen dompet cryptocurrency Ledger palsu diunduh dari Microsoft App Store pada bulan November.
Dompet Kripto Terancam
Malware yang menargetkan dompet kripto terus menimbulkan ancaman, dengan insiden baru-baru ini yang menyoroti kerentanan pengguna dan potensi kerugian finansial. Sejak November, lebih dari $4 juta telah dicuri melalui penipuan dan airdrop palsu di jaringan Solana.
Selain itu, peretas yang terkait dengan grup Lazarus Korea Utara dilaporkan mencuri lebih dari $35 juta dari pengguna Atomic Wallet, mengambil berbagai mata uang kripto seperti USDT, XRP, Cardano, dan Dogecoin. Sementara itu, laporan Kaspersky telah menimbulkan kekhawatiran, terutama bagi penyedia dompet seperti Exodus, Coinbase, dan MetaMask, yang dimiliki oleh peretas. ditargetkan di masa lalu.
CEO Exodus Wallet JP Richardson telah menekankan komitmen perusahaan terhadap keamanan pelanggan, melakukan audit kode komprehensif untuk mengidentifikasi dan mengurangi potensi ancaman. Terlepas dari upaya ini, Richardson merekomendasikan pengguna untuk mempertimbangkan penggunaan dompet perangkat keras untuk lapisan keamanan tambahan.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :memiliki
- :adalah
- :bukan
- 1
- 13
- 16
- 23
- 8
- a
- Tentang Kami
- atas
- mengakses
- Tambahan
- admin
- disarankan
- Setelah
- AI
- Airdrop
- alert
- memungkinkan
- juga
- an
- dan
- aplikasi
- app store
- Apple
- Aplikasi Apple
- Apple App Store
- Aplikasi
- aplikasi
- sekitar
- aplikasi
- ADALAH
- AS
- atom
- audit
- pintu belakang
- latar belakang
- spanduk
- BE
- menjadi
- Awas
- binansi
- Binance Berjangka
- Bitcoin
- batas
- Cardano
- hati-hati
- ceo
- kode
- audit kode
- coinbase
- warna
- komitmen
- Perusahaan
- luas
- Dikompromikan
- kompromi
- Kekhawatiran
- melakukan
- Mempertimbangkan
- Konten
- terus
- kontrol
- retak
- kreativitas
- kripto
- dompet crypto
- cryptocurrencies
- cryptocurrency
- Dompet Cryptocurrency
- dompet cryptocurrency
- pelanggan
- Keamanan cyber
- menyampaikan
- penggelaran
- dirancang
- Meskipun
- Devices
- digital
- khusus
- didistribusikan
- dns
- dogecoin
- upaya
- menekankan
- menekankan
- akhir
- mempertinggi
- meningkatkan
- menikmati
- terutama
- Eter (ETH)
- Bahkan
- Eksklusif
- Latihan
- Keluaran
- ahli
- Mengeksploitasi
- luar
- tambahan
- gadungan
- Biaya
- keuangan
- Perusahaan
- Pertama
- Fokus
- Untuk
- curang
- Gratis
- dari
- Futures
- Kelompok
- hacker
- Perangkat keras
- Dompet Perangkat Keras
- Dompet perangkat keras
- Memiliki
- menyoroti
- HTTPS
- mengenali
- penting
- in
- insiden
- insiden
- Instalasi
- Intel
- intern
- ke
- Investasi
- tidak peduli
- IT
- NYA
- jpg
- Kaspersky
- Korea
- Terbaru
- lapisan
- Lazarus
- Grup Lazarus
- Buku besar
- 'like'
- terkait
- kerugian
- mac
- macos
- jahat
- malware
- pengelolaan
- Margin
- Sementara itu
- ukuran
- tersebut
- hanya
- MetaMask
- Microsoft
- mungkin
- juta
- Mengurangi
- jaringan
- lalu lintas jaringan
- New
- None
- utara
- mencatat
- November
- of
- lepas
- menawarkan
- resmi
- on
- hanya
- operasi
- sistem operasi
- or
- di luar
- lebih
- lalu
- plato
- Kecerdasan Data Plato
- Data Plato
- ampuh
- potensi
- hak
- melindungi
- penyedia
- wakil
- Ular sanca
- menonjol
- agak
- Bacaan
- menerima
- baru
- merekomendasikan
- catatan
- arsip
- daftar
- terpencil
- melaporkan
- kabarnya
- laporan
- peneliti
- ulasan
- Run
- berjalan
- penipuan
- naskah
- script
- Kedua
- Rahasia
- keamanan
- terpisah
- Share
- Silikon
- sejak
- Perangkat lunak
- beranda
- padat
- Disponsori
- berdiri
- Stealth
- mencuri
- dicuri
- menyimpan
- tersimpan
- toko
- seperti itu
- sistem
- disesuaikan
- Mengambil
- pengambilan
- target
- penargetan
- target
- dari
- bahwa
- Grafik
- mereka
- Ini
- mereka
- ini
- ancaman
- ancaman
- Melalui
- untuk
- lalu lintas
- dua
- khas
- bawah
- unik
- tidak seperti
- memperbarui
- USDT
- Pengguna
- menggunakan
- memanfaatkan
- berbagai
- diverifikasi
- versi
- Versi
- kerentanan
- dompet
- Wallet
- adalah
- cara
- apakah
- yang
- dengan
- dalam
- xrp
- Anda
- zephyrnet.dll