サイバーセキュリティ企業カスペルスキーが、最新バージョンのオペレーティングシステムを標的とした確認済みの macOS エクスプロイトを報告したため、Apple ユーザーは警戒するよう呼び掛けられています。
このエクスプロイトは、Bitcoin および Exodus ウォレットのユーザーをだまして、知らず知らずのうちにソフトウェアの不正なバージョンをダウンロードさせるように設計されています。
暗号通貨を盗むマルウェアが macOS ユーザーをターゲットに
カスペルスキーは、このマルウェアは海賊版アプリケーションを通じて配布されており、ウォレット アプリケーションの侵害に焦点を当てている点が特徴的であると述べました。一般的なプロキシ トロイの木馬やリモート コントロール ソフトウェアとは異なり、このマルウェアは 2 つの点で際立っています。
まず、DNS レコードを利用して悪意のある Python スクリプトを配信します。次に、単に暗号通貨ウォレットを盗むのではなく、ウォレット アプリケーションを感染したバージョンに置き換えます。これにより、マルウェアは、侵害されたウォレットに保存されている暗号通貨にアクセスするための秘密フレーズを盗むことができます。
当社の専門家が新しいものをレビューします #マックOS クラックされたソフトウェアを悪用するバックドア、標的化 #Bitcoin & #エクソダス 財布。この悪意のあるソフトウェアはウォレットを次のように置き換えます。 #malware、管理者権限でスクリプトを実行する強力なバックドアを展開します。
レポート全文 ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— カスペルスキー (@kaspersky) 2024 年 1 月 23 日
このマルウェアは、Intel デバイスと Apple Silicon デバイスのどちらで実行されるかに関係なく、macOS バージョン 13.6 以降をターゲットにするように調整されています。カスペルスキーは、DNS サーバーのレコード内に Python スクリプトを隠し、ネットワーク トラフィック内でのマルウェアのステルス性を高めるという攻撃者の独特の創造力を強調しています。
カスペルスキーのセキュリティ研究者セルゲイ・プザン氏は、仮想通貨ウォレットを使用するユーザーに対し、特に注意するようアドバイスした。カスペルスキー 提案する ユーザーは、デジタル投資を保護するために、コンピューターのオペレーティング システムを更新したり、マルウェア対策ソフトウェアをインストールしたり、Apple App Store などの公式ストアからのみアプリをダウンロードしたりするなどの予防措置を講じています。
これらの対策によりセキュリティは強化されますが、ハードウェア ウォレットであってもセキュリティは強化されないことに注意することが重要です。 絶対確実。別の事件では、16.8月に偽のLedger暗号通貨ウォレット管理アプリがMicrosoft App Storeからダウンロードされた後、587,238ビットコイン(約XNUMX万XNUMXドル)が盗まれた。
脅威にさらされている暗号通貨ウォレット
暗号通貨ウォレットをターゲットとしたマルウェアは引き続き脅威をもたらしており、最近の事件ではユーザーの脆弱性と経済的損失の可能性が浮き彫りになっています。 4 月以来、Solana ネットワーク上の詐欺や偽のエアドロップによって XNUMX 万ドル以上が盗まれています。
さらに、北朝鮮のLazarusグループに関係するハッカーが、USDT、XRP、Cardano、Dogecoinなどのさまざまな暗号通貨を盗み、Atomic Walletのユーザーから35万ドル以上を盗んだと伝えられている。一方、カスペルスキーの報告書は、特にハッカーが利用しているExodus、Coinbase、MetaMaskなどのウォレットプロバイダーに対して懸念を引き起こしています。 対象となります 過去インチ
Exodus Wallet の CEO、JP Richardson 氏は、潜在的な脅威を特定して軽減するために包括的なコード監査を実施し、顧客のセキュリティに対する同社の取り組みを強調しました。こうした努力にもかかわらず、リチャードソン氏はユーザーに対し、追加のセキュリティ層としてハードウェアウォレットの使用を検討するよう勧めています。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :持っている
- :は
- :not
- 1
- 13
- 16
- 23
- 8
- a
- 私たちについて
- 上記の.
- アクセス
- NEW
- 管理人
- アドバイス
- 後
- AI
- エアドロップス
- アラート
- ことができます
- また
- an
- および
- アプリ
- アプリストア
- Apple
- Apple App
- AppleのApp Store
- 申し込み
- 約
- アプリ
- です
- AS
- アトミック
- 監査
- 裏口
- 背景
- バナー
- BE
- き
- 用心します
- ビンランス
- Binance先物
- Bitcoin
- 国境
- Cardano
- 注意
- 最高経営責任者(CEO)
- コード
- コード監査
- coinbase
- カラー
- コミットメント
- 会社の
- 包括的な
- 損害を受けた
- 妥協する
- 懸念事項
- 導電性
- 検討
- コンテンツ
- 続ける
- コントロール
- ひびの入った
- 創造性
- クリプト
- 暗号財布
- 暗号通貨
- cryptocurrency
- 暗号通貨ウォレット
- 暗号化性のウォレット
- 顧客
- サイバーセキュリティ
- 配信する
- 展開する
- 設計
- にもかかわらず
- Devices
- デジタル
- 独特の
- 配布
- DNS
- ドージコイン
- 努力
- 強調
- 強調
- end
- 高めます
- 強化
- 楽しみます
- 特に
- エーテル(ETH)
- さらに
- 特別
- 運動
- 出エジプト記
- 専門家
- 悪用する
- 外部
- 余分な
- 偽
- 費用
- ファイナンシャル
- 会社
- 名
- フォーカス
- 不正な
- 無料版
- から
- 先物
- グループ
- ハッカー
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 持ってる
- 強調表示
- HTTPS
- 識別する
- 重要
- in
- 事件
- 事件
- インストールする
- インテル
- 内部
- に
- インベストメント
- 無関係に
- IT
- ITS
- JPG
- カスペルスキー
- 韓国の
- 最新の
- 層
- ラザロ
- ラザログループ
- 元帳
- ような
- リンク
- 損失
- MAC
- MacOSの
- 悪意のある
- マルウェア
- 管理
- マージン
- その間
- 措置
- 言及した
- 単に
- MetaMask
- Microsoft
- かもしれない
- 百万
- 軽減する
- ネットワーク
- ネットワークトラフィック
- 新作
- なし
- ノース
- 注意
- 11月
- of
- オフ
- 提供
- 公式
- on
- の
- オペレーティング
- オペレーティングシステム
- or
- でる
- が
- 過去
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 強力な
- 潜在的な
- 特権
- 守る
- プロバイダ
- 代理
- Python
- 隆起した
- むしろ
- リーディング
- 受け取ります
- 最近
- お勧めする
- 記録
- 記録
- 登録
- リモート
- レポート
- 報道によると
- レポート
- 研究者
- レビュー
- ラン
- ランニング
- 詐欺
- スクリプト
- スクリプト
- 二番
- 秘密
- セキュリティ
- 別
- シェアする
- シリコン
- から
- ソフトウェア
- サンルーム
- 固体
- スポンサー
- スタンド
- Stealth
- ストール
- 盗まれました
- 店舗
- 保存され
- 店舗
- そのような
- テーラード
- 取る
- 取得
- ターゲット
- ターゲット
- ターゲット
- より
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- 脅威
- 脅威
- 介して
- 〜へ
- トラフィック
- さえずり
- 2
- 典型的な
- 下
- ユニーク
- 異なり、
- 更新
- USDT
- users
- 利用
- さまざまな
- 検証
- バージョン
- バージョン
- 脆弱性
- 財布
- 財布
- ました
- 方法
- かどうか
- which
- 以内
- xrp
- あなたの
- ゼファーネット