Apple-brukere har blitt oppfordret til å være på vakt da nettsikkerhetsfirmaet Kaspersky rapporterer en verifisert macOS-utnyttelse rettet mot den nyeste operativsystemversjonen.
Utnyttelsen er designet for å lure brukere av Bitcoin- og Exodus-lommeboken til å uforvarende laste ned en uredelig versjon av programvaren.
Krypto-tyveri skadelig programvare retter seg mot macOS-brukere
Kaspersky nevnte at skadelig programvare, distribuert gjennom piratkopierte applikasjoner, er særegen i sitt fokus på å kompromittere lommebokapplikasjoner. I motsetning til typiske proxy-trojanere eller fjernkontrollprogramvare, skiller denne skadelige programvaren seg ut på to måter.
For det første bruker den DNS-poster for å levere et ondsinnet Python-skript. For det andre, i stedet for bare å stjele kryptolommebøker, erstatter den en lommebokapplikasjon med den infiserte versjonen. Dette lar skadevare stjele den hemmelige frasen for å få tilgang til kryptovaluta som er lagret i de kompromitterte lommebokene.
Våre eksperter vurderer en ny #Mac os bakdør utnytter sprukket programvare, målretting #Bitcoin & # Utvandring lommebøker. Denne ondsinnede programvaren erstatter lommebøker med #skadevare, distribuerer en potent bakdør som kjører skript med administratorrettigheter.
Hele rapporten ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) Januar 23, 2024
Skadevaren er skreddersydd for å målrette mot macOS-versjoner 13.6 og nyere, uavhengig av om de kjører på Intel- eller Apple Silicon-enheter. Kaspersky legger vekt på den unike kreativiteten til angriperne når det gjelder å skjule et Python-skript i en DNS-servers post, noe som øker skadelig programvares stealth i nettverkstrafikk.
Sikkerhetsforsker Sergey Puzan fra Kaspersky har rådet brukere med kryptovaluta-lommebøker til å utvise ekstra forsiktighet. Kaspersky antyder brukere tar forholdsregler som å oppdatere datamaskinens operativsystem, installere anti-malware-programvare og laste ned apper kun fra offisielle butikker som Apple App Store for å beskytte digitale investeringer.
Selv om disse tiltakene øker sikkerheten, er det viktig å merke seg at selv maskinvarelommebøker ikke er det Idiot-sikker. I en separat hendelse ble 16.8 Bitcoin (omtrent $587,238 XNUMX) stjålet etter at en falsk Ledger-app for administrasjon av kryptovaluta-lommebok ble lastet ned fra Microsoft App Store i november.
Krypto-lommebøker trues
Skadelig programvare rettet mot kryptolommebøker fortsetter å utgjøre en trussel, med nylige hendelser som fremhever brukernes sårbarhet og potensialet for økonomiske tap. Siden november har over 4 millioner dollar blitt stjålet gjennom svindel og falske airdrops på Solana-nettverket.
I tillegg skal hackere knyttet til Nord-Koreas Lazarus-gruppe ha stjålet over 35 millioner dollar fra brukere av Atomic Wallet, og tatt forskjellige kryptovalutaer som USDT, XRP, Cardano og Dogecoin. I mellomtiden har Kaspersky-rapporten reist bekymring, spesielt for lommebokleverandører som Exodus, Coinbase og MetaMask, som hackere har målrettet i det siste.
Exodus Wallet-sjef JP Richardson har understreket selskapets forpliktelse til kundesikkerhet, og gjennomfører omfattende koderevisjoner for å identifisere og redusere potensielle trusler. Til tross for denne innsatsen, anbefaler Richardson brukere å vurdere å bruke en maskinvarelommebok for et ekstra lag med sikkerhet.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- : har
- :er
- :ikke
- 1
- 13
- 16
- 23
- 8
- a
- Om oss
- ovenfor
- adgang
- Ytterligere
- admin
- rådes
- Etter
- AI
- airdrops
- varsler
- tillater
- også
- an
- og
- app
- app store
- eple
- Apple App
- Apple App Store
- Søknad
- søknader
- ca
- apps
- ER
- AS
- atomic
- revisjoner
- backdoor
- bakgrunn
- banner
- BE
- vært
- Beware
- binance
- Binance Futures
- Bitcoin
- grensen
- Cardano
- forsiktighet
- konsernsjef
- kode
- kode revisjoner
- coinbase
- farge
- engasjement
- Selskapets
- omfattende
- kompromittert
- kompromittere
- bekymringer
- gjennomføre
- Vurder
- innhold
- fortsetter
- kontroll
- sprukket
- kreativitet
- krypto
- krypto lommebøker
- cryptocurrencies
- cryptocurrency
- Cryptocurrency lommebok
- cryptocurrency lommebøker
- kunde
- Cybersecurity
- leverer
- utplasserings
- designet
- Til tross for
- Enheter
- digitalt
- særegen
- distribueres
- dns
- dogecoin
- innsats
- understreket
- legger vekt på
- slutt
- forbedre
- styrke
- nyte
- spesielt
- Eter (ETH)
- Selv
- Eksklusiv
- Øvelse
- Exodus
- eksperter
- Exploit
- utvendig
- ekstra
- forfalskning
- avgifter
- finansiell
- Firm
- Først
- Fokus
- Til
- uredelig
- Gratis
- fra
- Futures
- Gruppe
- hackere
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- Ha
- utheving
- HTTPS
- identifisere
- viktig
- in
- hendelse
- hendelser
- installere
- Intel
- intern
- inn
- Investeringer
- uansett
- IT
- DET ER
- jpg
- Kaspersky
- Koreas
- siste
- lag
- Lazarus
- Lazarus-gruppen
- Ledger
- i likhet med
- knyttet
- tap
- mac
- MacOS
- skadelig
- malware
- ledelse
- Margin
- Mellomtiden
- målinger
- nevnt
- bare
- metamask
- Microsoft
- kunne
- millioner
- Minske
- nettverk
- nettverkstrafikk
- Ny
- none
- nord
- note
- November
- of
- off
- tilby
- offisiell
- on
- bare
- drift
- operativsystem
- or
- ut
- enn
- Past
- plato
- Platon Data Intelligence
- PlatonData
- potent
- potensiell
- privilegier
- beskytte
- tilbydere
- proxy
- Python
- hevet
- heller
- Lesning
- motta
- nylig
- anbefaler
- rekord
- poster
- registrere
- fjernkontroll
- rapporterer
- velig
- Rapporter
- forsker
- anmeldelse
- Kjør
- rennende
- svindel
- script
- skript
- Sekund
- Secret
- sikkerhet
- separat
- Del
- Silicon
- siden
- Software
- Solana
- solid
- Sponset
- står
- Stealth
- stjal
- stjålet
- oppbevare
- lagret
- butikker
- slik
- system
- skreddersydd
- Ta
- ta
- Target
- rettet mot
- mål
- enn
- Det
- De
- deres
- Disse
- de
- denne
- trussel
- trusler
- Gjennom
- til
- trafikk
- to
- typisk
- etter
- unik
- I motsetning til
- oppdatering
- USDT
- Brukere
- ved hjelp av
- bruker
- ulike
- verifisert
- versjon
- versjoner
- sårbarhet
- lommebok
- Lommebøker
- var
- måter
- om
- hvilken
- med
- innenfor
- XRP
- Din
- zephyrnet