Mac-brukere Pass på: Kaspersky varsler om en ondsinnet utnyttelse som retter seg mot kryptolommebøker

Apple-brukere har blitt oppfordret til å være på vakt da nettsikkerhetsfirmaet Kaspersky rapporterer en verifisert macOS-utnyttelse rettet mot den nyeste operativsystemversjonen.

Utnyttelsen er designet for å lure brukere av Bitcoin- og Exodus-lommeboken til å uforvarende laste ned en uredelig versjon av programvaren.

Krypto-tyveri skadelig programvare retter seg mot macOS-brukere

Kaspersky nevnte at skadelig programvare, distribuert gjennom piratkopierte applikasjoner, er særegen i sitt fokus på å kompromittere lommebokapplikasjoner. I motsetning til typiske proxy-trojanere eller fjernkontrollprogramvare, skiller denne skadelige programvaren seg ut på to måter.

For det første bruker den DNS-poster for å levere et ondsinnet Python-skript. For det andre, i stedet for bare å stjele kryptolommebøker, erstatter den en lommebokapplikasjon med den infiserte versjonen. Dette lar skadevare stjele den hemmelige frasen for å få tilgang til kryptovaluta som er lagret i de kompromitterte lommebokene.

Våre eksperter vurderer en ny #Mac os bakdør utnytter sprukket programvare, målretting #Bitcoin & # Utvandring lommebøker. Denne ondsinnede programvaren erstatter lommebøker med #skadevare, distribuerer en potent bakdør som kjører skript med administratorrettigheter.

Hele rapporten ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Januar 23, 2024

Skadevaren er skreddersydd for å målrette mot macOS-versjoner 13.6 og nyere, uavhengig av om de kjører på Intel- eller Apple Silicon-enheter. Kaspersky legger vekt på den unike kreativiteten til angriperne når det gjelder å skjule et Python-skript i en DNS-servers post, noe som øker skadelig programvares stealth i nettverkstrafikk.

Sikkerhetsforsker Sergey Puzan fra Kaspersky har rådet brukere med kryptovaluta-lommebøker til å utvise ekstra forsiktighet. Kaspersky antyder brukere tar forholdsregler som å oppdatere datamaskinens operativsystem, installere anti-malware-programvare og laste ned apper kun fra offisielle butikker som Apple App Store for å beskytte digitale investeringer.

Selv om disse tiltakene øker sikkerheten, er det viktig å merke seg at selv maskinvarelommebøker ikke er det Idiot-sikker. I en separat hendelse ble 16.8 Bitcoin (omtrent $587,238 XNUMX) stjålet etter at en falsk Ledger-app for administrasjon av kryptovaluta-lommebok ble lastet ned fra Microsoft App Store i november.

Krypto-lommebøker trues

Skadelig programvare rettet mot kryptolommebøker fortsetter å utgjøre en trussel, med nylige hendelser som fremhever brukernes sårbarhet og potensialet for økonomiske tap. Siden november har over 4 millioner dollar blitt stjålet gjennom svindel og falske airdrops på Solana-nettverket.

I tillegg skal hackere knyttet til Nord-Koreas Lazarus-gruppe ha stjålet over 35 millioner dollar fra brukere av Atomic Wallet, og tatt forskjellige kryptovalutaer som USDT, XRP, Cardano og Dogecoin. I mellomtiden har Kaspersky-rapporten reist bekymring, spesielt for lommebokleverandører som Exodus, Coinbase og MetaMask, som hackere har målrettet i det siste.

Exodus Wallet-sjef JP Richardson har understreket selskapets forpliktelse til kundesikkerhet, og gjennomfører omfattende koderevisjoner for å identifisere og redusere potensielle trusler. Til tross for denne innsatsen, anbefaler Richardson brukere å vurdere å bruke en maskinvarelommebok for et ekstra lag med sikkerhet.