Hati-hati Pengguna Mac: Kaspersky Memberi Peringatan Tentang Eksploitasi Berbahaya yang Menargetkan Dompet Kripto Anda

Pengguna Apple didesak untuk waspada karena perusahaan keamanan siber Kaspersky melaporkan eksploitasi macOS terverifikasi yang menargetkan versi sistem operasi terbaru.

Eksploitasi ini dirancang untuk menipu pengguna dompet Bitcoin dan Exodus agar tanpa disadari mengunduh versi perangkat lunak palsu.

Malware Pencuri Kripto Menargetkan Pengguna macOS

Kaspersky menyebutkan bahwa malware yang didistribusikan melalui aplikasi bajakan memiliki ciri khas dalam fokusnya dalam menyusupi aplikasi dompet. Tidak seperti trojan proxy atau perangkat lunak kendali jarak jauh pada umumnya, malware ini menonjol dalam dua hal.

Pertama, ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahaya. Kedua, alih-alih hanya mencuri dompet kripto, ia menggantikan aplikasi dompet dengan versi yang terinfeksi. Hal ini memungkinkan malware mencuri frase rahasia untuk mengakses mata uang kripto yang disimpan di dompet yang disusupi.

Pakar kami meninjau yang baru #macOS pintu belakang mengeksploitasi perangkat lunak yang retak, penargetan #Bitcoin & #Keluaran dompet. Perangkat lunak berbahaya ini menggantikan dompet dengan #perangkat lunak jahat, menerapkan skrip berjalan pintu belakang yang kuat dengan hak istimewa admin.

Laporan lengkap ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

– Kaspersky (@kaspersky) Januari 23, 2024

Malware ini dirancang untuk menargetkan macOS versi 13.6 dan lebih tinggi, terlepas dari apakah mereka berjalan di perangkat Intel atau Apple Silicon. Kaspersky menekankan kreativitas unik para penyerang dalam menyembunyikan skrip Python dalam catatan server DNS, sehingga meningkatkan kerahasiaan malware dalam lalu lintas jaringan.

Peneliti keamanan Sergey Puzan dari Kaspersky menyarankan pengguna dompet mata uang kripto untuk ekstra hati-hati. Kaspersky menyarankan pengguna mengambil tindakan pencegahan seperti memperbarui sistem operasi komputer mereka, menginstal perangkat lunak anti-malware, dan mengunduh aplikasi hanya dari toko resmi seperti Apple App Store untuk melindungi investasi digital.

Meskipun langkah-langkah ini meningkatkan keamanan, penting untuk dicatat bahwa dompet perangkat keras pun tidak sangat mudah. Dalam insiden terpisah, 16.8 Bitcoin (sekitar $587,238) dicuri setelah aplikasi manajemen dompet cryptocurrency Ledger palsu diunduh dari Microsoft App Store pada bulan November.

Dompet Kripto Terancam

Malware yang menargetkan dompet kripto terus menimbulkan ancaman, dengan insiden baru-baru ini yang menyoroti kerentanan pengguna dan potensi kerugian finansial. Sejak November, lebih dari $4 juta telah dicuri melalui penipuan dan airdrop palsu di jaringan Solana.

Selain itu, peretas yang terkait dengan grup Lazarus Korea Utara dilaporkan mencuri lebih dari $35 juta dari pengguna Atomic Wallet, mengambil berbagai mata uang kripto seperti USDT, XRP, Cardano, dan Dogecoin. Sementara itu, laporan Kaspersky telah menimbulkan kekhawatiran, terutama bagi penyedia dompet seperti Exodus, Coinbase, dan MetaMask, yang dimiliki oleh peretas. ditargetkan di masa lalu.

CEO Exodus Wallet JP Richardson telah menekankan komitmen perusahaan terhadap keamanan pelanggan, melakukan audit kode komprehensif untuk mengidentifikasi dan mengurangi potensi ancaman. Terlepas dari upaya ini, Richardson merekomendasikan pengguna untuk mempertimbangkan penggunaan dompet perangkat keras untuk lapisan keamanan tambahan.