사이버 보안 회사인 Kaspersky가 최신 운영 체제 버전을 대상으로 하는 확인된 macOS 익스플로잇을 보고함에 따라 Apple 사용자는 경계해야 합니다.
이 익스플로잇은 비트코인 및 엑소더스 지갑 사용자를 속여 자신도 모르게 소프트웨어의 사기 버전을 다운로드하도록 설계되었습니다.
macOS 사용자를 표적으로 삼는 암호화폐 훔치는 악성코드
Kaspersky는 불법 복제된 애플리케이션을 통해 배포되는 이 악성 코드가 지갑 애플리케이션을 손상시키는 데 중점을 둔다는 점이 특징이라고 밝혔습니다. 일반적인 프록시 트로이 목마나 원격 제어 소프트웨어와 달리 이 악성 코드는 두 가지 면에서 두드러집니다.
첫째, DNS 레코드를 활용하여 악성 Python 스크립트를 전달합니다. 둘째, 단순히 암호화폐 지갑을 훔치는 것이 아니라 지갑 애플리케이션을 감염된 버전으로 교체합니다. 이를 통해 악성코드는 손상된 지갑에 저장된 암호화폐에 접근하기 위해 비밀 문구를 훔칠 수 있습니다.
우리 전문가들은 새로운 것을 검토합니다. #맥 OS 크랙이 발생한 소프트웨어를 악용하는 백도어, 타겟팅 #Bitcoin & #이동 지갑. 이 악성 소프트웨어는 지갑을 다음으로 대체합니다. #맬웨어, 관리자 권한으로 스크립트를 실행하는 강력한 백도어를 배포합니다.
전체 보고서 ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— 카스퍼스키(@kaspersky) 2024 년 1 월 23 일
이 악성코드는 Intel 또는 Apple Silicon 장치에서 실행되는지 여부에 관계없이 macOS 버전 13.6 이상을 대상으로 맞춤화되었습니다. Kaspersky는 DNS 서버 기록 내에 Python 스크립트를 숨겨 네트워크 트래픽에서 악성 코드의 은밀함을 강화하는 공격자의 독특한 창의력을 강조합니다.
Kaspersky의 보안 연구원인 Sergey Puzan은 암호화폐 지갑을 사용하는 사용자에게 특별한 주의를 기울일 것을 권고했습니다. 카스퍼스키 제안 사용자는 디지털 투자를 보호하기 위해 컴퓨터 운영 체제 업데이트, 맬웨어 방지 소프트웨어 설치, Apple App Store와 같은 공식 스토어에서만 앱 다운로드 등의 예방 조치를 취합니다.
이러한 조치는 보안을 강화하지만 하드웨어 지갑도 그렇지 않다는 점에 유의하는 것이 중요합니다. 고장이없는. 또 다른 사건으로는 지난 16.8월 Microsoft App Store에서 가짜 Ledger 암호화폐 지갑 관리 앱을 다운로드한 후 587,238비트코인(약 XNUMX달러)이 도난당했습니다.
위협받는 암호화폐 지갑
암호화폐 지갑을 표적으로 삼는 악성 코드는 계속해서 위협을 가하고 있으며, 최근 사건은 사용자의 취약성과 금전적 손실 가능성을 부각시켰습니다. 4월부터 솔라나 네트워크에서 사기와 가짜 에어드랍을 통해 XNUMX만 달러 이상이 도난당했습니다.
또한, 북한 라자루스(Lazarus) 그룹과 연계된 해커들은 USDT, XRP, Cardano, Dogecoin 등 다양한 암호화폐를 훔쳐 Atomic Wallet 사용자로부터 35만 달러 이상을 훔친 것으로 알려졌습니다. 한편 Kaspersky 보고서는 특히 Exodus, Coinbase 및 MetaMask와 같은 지갑 제공업체에 대한 우려를 불러일으켰습니다. 대상 지난 인치
Exodus Wallet CEO JP Richardson은 잠재적인 위협을 식별하고 완화하기 위해 포괄적인 코드 감사를 실시하여 고객 보안에 대한 회사의 약속을 강조했습니다. 이러한 노력에도 불구하고 Richardson은 사용자에게 추가 보안 계층을 위해 하드웨어 지갑 사용을 고려할 것을 권장합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :있다
- :이다
- :아니
- 1
- 13
- 16
- 23
- 8
- a
- 소개
- 위의
- ACCESS
- 추가
- 관리자
- 조언받은
- 후
- AI
- 에어 드롭
- 알림
- 수
- 또한
- an
- 및
- 앱
- 앱 스토어
- Apple
- 애플 앱
- 애플 앱 스토어
- 어플리케이션
- 어플리케이션
- 대략
- 앱
- 있군요
- AS
- 원자의
- 감사
- 뒷문
- 배경
- 기치
- BE
- 된
- 주의
- 빈스
- 바이 낸스 선물
- 비트코인
- 경계
- Cardano
- 주의
- 대표 이사
- 암호
- 코드 감사
- coinbase
- 색
- 헌신
- 회사
- 포괄적 인
- 손상된
- 손상
- 우려 사항
- 전도
- 고려
- 함유량
- 계속
- 제어
- 금이 간
- 창의력
- 암호화는
- 암호 지갑
- 크립토 통화를
- 암호 화폐
- 암호 화폐 월렛
- 암호 화 지갑
- 고객
- 사이버 보안
- 배달하다
- 배치
- 설계
- 무례
- 디바이스
- 디지털
- 특유의
- 분산
- DNS
- 도지코인
- 노력
- 강조
- 강조하다
- end
- 강화
- 강화
- 즐겨
- 특히
- 에테르 (ETH)
- 조차
- 독점
- 운동
- 이동
- 전문가
- 공적
- 외부
- 여분의
- 모조품
- 지우면 좋을거같음 . SM
- 금융
- 굳은
- 먼저,
- 초점
- 럭셔리
- 사기의
- 무료
- 에
- 선물
- 그룹
- 해커
- 하드웨어
- 하드웨어 지갑
- 하드웨어 지갑
- 있다
- 강조
- HTTPS
- 확인
- 중대한
- in
- 사건
- 사건
- 설치
- 인텔
- 내부의
- 으로
- 투자
- 무의미한
- IT
- 그
- JPG
- 카스퍼 스키
- 한국의
- 최근
- 층
- 나사로
- 나사로 그룹
- 원장
- 처럼
- 연결
- 사상자 수
- 맥
- 맥 OS
- 악의있는
- 악성 코드
- 구축
- 한계
- 그 동안에
- 조치들
- 말하는
- 단지
- 메타 마스크
- Microsoft
- 수도
- 백만
- 완화
- 네트워크
- 네트워크 트래픽
- 신제품
- 없음
- North
- 주의
- 십일월
- of
- 오프
- 제공
- 공무원
- on
- 만
- 운영
- 운영 체제
- or
- 아웃
- 위에
- 과거
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 유력한
- 가능성
- 권한
- 보호
- 제공
- 대리
- Python
- 높인
- 차라리
- 읽기
- 받다
- 최근
- 추천하다
- 기록
- 기록
- 회원가입
- 먼
- 신고
- 전하는 바에 의하면
- 보고서
- 연구원
- 리뷰
- 달리기
- 달리는
- 사기
- 스크립트
- 스크립트
- 둘째
- 비밀
- 보안
- 별도의
- 공유
- 규소
- 이후
- 소프트웨어
- 솔라 나
- 고체
- 후원
- 서
- 스텔스
- 스톨
- 훔친
- 저장
- 저장
- 상점
- 이러한
- 체계
- 맞춤형
- 받아
- 복용
- 목표
- 대상
- 목표
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 이
- 위협
- 위협
- 을 통하여
- 에
- 교통
- 트위터
- 두
- 전형적인
- 아래에
- 유일한
- 같지 않은
- 업데이트
- USDT
- 사용자
- 사용
- 이용하다
- 여러
- 확인
- 버전
- 버전
- 취약점
- 지갑
- 지갑
- 였다
- 방법
- 여부
- 어느
- 과
- 이내
- xrp
- 너의
- 제퍼 넷