Mac ユーザーは注意してください: 仮想通貨ウォレットを標的とした悪意のあるエクスプロイトについてカスペルスキーが警告

サイバーセキュリティ企業カスペルスキーが、最新バージョンのオペレーティングシステムを標的とした確認済みの macOS エクスプロイトを報告したため、Apple ユーザーは警戒するよう呼び掛けられています。

このエクスプロイトは、Bitcoin および Exodus ウォレットのユーザーをだまして、知らず知らずのうちにソフトウェアの不正なバージョンをダウンロードさせるように設計されています。

暗号通貨を盗むマルウェアが macOS ユーザーをターゲットに

カスペルスキーは、このマルウェアは海賊版アプリケーションを通じて配布されており、ウォレット アプリケーションの侵害に焦点を当てている点が特徴的であると述べました。一般的なプロキシ トロイの木馬やリモート コントロール ソフトウェアとは異なり、このマルウェアは 2 つの点で際立っています。

まず、DNS レコードを利用して悪意のある Python スクリプトを配信します。次に、単に暗号通貨ウォレットを盗むのではなく、ウォレット アプリケーションを感染したバージョンに置き換えます。これにより、マルウェアは、侵害されたウォレットに保存されている暗号通貨にアクセスするための秘密フレーズを盗むことができます。

当社の専門家が新しいものをレビューします ＃マックOS クラックされたソフトウェアを悪用するバックドア、標的化 #Bitcoin & #エクソダス 財布。この悪意のあるソフトウェアはウォレットを次のように置き換えます。 #malware、管理者権限でスクリプトを実行する強力なバックドアを展開します。

レポート全文 ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— カスペルスキー (@kaspersky) 2024 年 1 月 23 日

このマルウェアは、Intel デバイスと Apple Silicon デバイスのどちらで実行されるかに関係なく、macOS バージョン 13.6 以降をターゲットにするように調整されています。カスペルスキーは、DNS サーバーのレコード内に Python スクリプトを隠し、ネットワーク トラフィック内でのマルウェアのステルス性を高めるという攻撃者の独特の創造力を強調しています。

カスペルスキーのセキュリティ研究者セルゲイ・プザン氏は、仮想通貨ウォレットを使用するユーザーに対し、特に注意するようアドバイスした。カスペルスキー 提案する ユーザーは、デジタル投資を保護するために、コンピューターのオペレーティング システムを更新したり、マルウェア対策ソフトウェアをインストールしたり、Apple App Store などの公式ストアからのみアプリをダウンロードしたりするなどの予防措置を講じています。

これらの対策によりセキュリティは強化されますが、ハードウェア ウォレットであってもセキュリティは強化されないことに注意することが重要です。 絶対確実。別の事件では、16.8月に偽のLedger暗号通貨ウォレット管理アプリがMicrosoft App Storeからダウンロードされた後、587,238ビットコイン（約XNUMX万XNUMXドル）が盗まれた。

脅威にさらされている暗号通貨ウォレット

暗号通貨ウォレットをターゲットとしたマルウェアは引き続き脅威をもたらしており、最近の事件ではユーザーの脆弱性と経済的損失の可能性が浮き彫りになっています。 4 月以来、Solana ネットワーク上の詐欺や偽のエアドロップによって XNUMX 万ドル以上が盗まれています。

さらに、北朝鮮のLazarusグループに関係するハッカーが、USDT、XRP、Cardano、Dogecoinなどのさまざまな暗号通貨を盗み、Atomic Walletのユーザーから35万ドル以上を盗んだと伝えられている。一方、カスペルスキーの報告書は、特にハッカーが利用しているExodus、Coinbase、MetaMaskなどのウォレットプロバイダーに対して懸念を引き起こしています。 対象となります 過去インチ

Exodus Wallet の CEO、JP Richardson 氏は、潜在的な脅威を特定して軽減するために包括的なコード監査を実施し、顧客のセキュリティに対する同社の取り組みを強調しました。こうした努力にもかかわらず、リチャードソン氏はユーザーに対し、追加のセキュリティ層としてハードウェアウォレットの使用を検討するよう勧めています。