Mac 사용자 주의: Kaspersky는 암호화폐 지갑을 표적으로 삼는 악의적인 공격에 대해 경고합니다.

사이버 보안 회사인 Kaspersky가 최신 운영 체제 버전을 대상으로 하는 확인된 macOS 익스플로잇을 보고함에 따라 Apple 사용자는 경계해야 합니다.

이 익스플로잇은 비트코인 ​​및 엑소더스 지갑 사용자를 속여 자신도 모르게 소프트웨어의 사기 버전을 다운로드하도록 설계되었습니다.

macOS 사용자를 표적으로 삼는 암호화폐 훔치는 악성코드

Kaspersky는 불법 복제된 애플리케이션을 통해 배포되는 이 악성 코드가 지갑 애플리케이션을 손상시키는 데 중점을 둔다는 점이 특징이라고 밝혔습니다. 일반적인 프록시 트로이 목마나 원격 제어 소프트웨어와 달리 이 악성 코드는 두 가지 면에서 두드러집니다.

첫째, DNS 레코드를 활용하여 악성 Python 스크립트를 전달합니다. 둘째, 단순히 암호화폐 지갑을 훔치는 것이 아니라 지갑 애플리케이션을 감염된 버전으로 교체합니다. 이를 통해 악성코드는 손상된 지갑에 저장된 암호화폐에 접근하기 위해 비밀 문구를 훔칠 수 있습니다.

우리 전문가들은 새로운 것을 검토합니다. #맥 OS 크랙이 발생한 소프트웨어를 악용하는 백도어, 타겟팅 #Bitcoin & #이동 지갑. 이 악성 소프트웨어는 지갑을 다음으로 대체합니다. #맬웨어, 관리자 권한으로 스크립트를 실행하는 강력한 백도어를 배포합니다.

전체 보고서 ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— 카스퍼스키(@kaspersky) 2024 년 1 월 23 일

이 악성코드는 Intel 또는 Apple Silicon 장치에서 실행되는지 여부에 관계없이 macOS 버전 13.6 이상을 대상으로 맞춤화되었습니다. Kaspersky는 DNS 서버 기록 내에 Python 스크립트를 숨겨 네트워크 트래픽에서 악성 코드의 은밀함을 강화하는 공격자의 독특한 창의력을 강조합니다.

Kaspersky의 보안 연구원인 Sergey Puzan은 암호화폐 지갑을 사용하는 사용자에게 특별한 주의를 기울일 것을 권고했습니다. 카스퍼스키 제안 사용자는 디지털 투자를 보호하기 위해 컴퓨터 운영 체제 업데이트, 맬웨어 방지 소프트웨어 설치, Apple App Store와 같은 공식 스토어에서만 앱 다운로드 등의 예방 조치를 취합니다.

이러한 조치는 보안을 강화하지만 하드웨어 지갑도 그렇지 않다는 점에 유의하는 것이 중요합니다. 고장이없는. 또 다른 사건으로는 지난 16.8월 Microsoft App Store에서 가짜 Ledger 암호화폐 지갑 관리 앱을 다운로드한 후 587,238비트코인(약 XNUMX달러)이 도난당했습니다.

위협받는 암호화폐 지갑

암호화폐 지갑을 표적으로 삼는 악성 코드는 계속해서 위협을 가하고 있으며, 최근 사건은 사용자의 취약성과 금전적 손실 가능성을 부각시켰습니다. 4월부터 솔라나 네트워크에서 사기와 가짜 에어드랍을 통해 XNUMX만 달러 이상이 도난당했습니다.

또한, 북한 라자루스(Lazarus) 그룹과 연계된 해커들은 USDT, XRP, Cardano, Dogecoin 등 다양한 암호화폐를 훔쳐 Atomic Wallet 사용자로부터 35만 달러 이상을 훔친 것으로 알려졌습니다. 한편 Kaspersky 보고서는 특히 Exodus, Coinbase 및 MetaMask와 같은 지갑 제공업체에 대한 우려를 불러일으켰습니다. 대상 지난 인치

Exodus Wallet CEO JP Richardson은 잠재적인 위협을 식별하고 완화하기 위해 포괄적인 코드 감사를 실시하여 고객 보안에 대한 회사의 약속을 강조했습니다. 이러한 노력에도 불구하고 Richardson은 사용자에게 추가 보안 계층을 위해 하드웨어 지갑 사용을 고려할 것을 권장합니다.