Użytkownicy komputerów Mac Uwaga: Kaspersky ostrzega o złośliwym exploitie atakującym Twoje portfele kryptowalutowe

Użytkownicy Apple zostali wezwani do zachowania czujności, po tym jak firma Kaspersky zajmująca się bezpieczeństwem cybernetycznym zgłosiła zweryfikowany exploit dla systemu macOS, którego celem jest najnowsza wersja systemu operacyjnego.

Celem exploita jest oszukanie użytkowników portfeli Bitcoin i Exodus w celu nieświadomego pobrania fałszywej wersji oprogramowania.

Złośliwe oprogramowanie kradnące kryptowaluty atakuje użytkowników systemu macOS

Kaspersky wspomniał, że szkodliwe oprogramowanie rozpowszechniane za pośrednictwem pirackich aplikacji wyróżnia się tym, że koncentruje się na naruszaniu bezpieczeństwa aplikacji portfelowych. W przeciwieństwie do typowych trojanów proxy lub oprogramowania do zdalnego sterowania, to szkodliwe oprogramowanie wyróżnia się na dwa sposoby.

Po pierwsze, wykorzystuje rekordy DNS do dostarczenia złośliwego skryptu w języku Python. Po drugie, zamiast po prostu kraść portfele kryptowalutowe, zastępuje aplikację portfelową jej zainfekowaną wersją. Umożliwia to złośliwemu oprogramowaniu kradzież tajnego hasła umożliwiającego dostęp do kryptowaluty przechowywanej w zaatakowanych portfelach.

Nasi eksperci recenzują nowy #System operacyjny Mac backdoor wykorzystujący pęknięte oprogramowanie, targetowanie #Bitcoin & #Exodus portfele. To złośliwe oprogramowanie zastępuje portfele #złośliwe oprogramowanie, wdrażając potężny backdoor uruchamiający skrypty z uprawnieniami administratora.

Pełny raport ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) 23 stycznia 2024 r.

Szkodnik jest dostosowany do ataków na macOS w wersji 13.6 i nowszych, niezależnie od tego, czy działa na urządzeniach Intel, czy Apple Silicon. Kaspersky podkreśla wyjątkową kreatywność atakujących w ukrywaniu skryptu Pythona w rekordzie serwera DNS, co zwiększa skuteczność ukrywania się złośliwego oprogramowania w ruchu sieciowym.

Badacz bezpieczeństwa Siergiej Puzan z Kaspersky poradził użytkownikom posiadającym portfele kryptowalutowe, aby zachowali szczególną ostrożność. Kaspersky wskazuje użytkownicy podejmują środki ostrożności, takie jak aktualizacja systemu operacyjnego komputera, instalowanie oprogramowania chroniącego przed złośliwym oprogramowaniem i pobieranie aplikacji wyłącznie z oficjalnych sklepów, takich jak Apple App Store, w celu ochrony inwestycji cyfrowych.

Chociaż środki te zwiększają bezpieczeństwo, należy pamiętać, że nawet portfele sprzętowe nie niezawodny. W osobnym incydencie skradziono 16.8 Bitcoina (około 587,238 XNUMX dolarów) po pobraniu w listopadzie ze sklepu Microsoft App Store fałszywej aplikacji do zarządzania portfelem kryptowalut Ledger.

Portfele kryptowalut zagrożone

Złośliwe oprogramowanie atakujące portfele kryptowalutowe w dalszym ciągu stanowi zagrożenie, a niedawne incydenty uwydatniają podatność użytkowników na zagrożenia i potencjalne straty finansowe. Od listopada w wyniku oszustw i fałszywych zrzutów w sieci Solana skradziono ponad 4 miliony dolarów.

Ponadto hakerzy powiązani z północnokoreańską grupą Lazarus ukradli użytkownikom Atomic Wallet ponad 35 milionów dolarów, kradnąc różne kryptowaluty, takie jak USDT, XRP, Cardano i Dogecoin. Tymczasem raport firmy Kaspersky wzbudził obawy, szczególnie wśród dostawców portfeli, takich jak Exodus, Coinbase i MetaMask, których hakerzy ukierunkowane w przeszłości.

Dyrektor generalny Exodus Wallet, JP Richardson, podkreślił zaangażowanie firmy w bezpieczeństwo klientów, przeprowadzając kompleksowe audyty kodu w celu identyfikacji i łagodzenia potencjalnych zagrożeń. Pomimo tych wysiłków Richardson zaleca użytkownikom rozważenie korzystania z portfela sprzętowego w celu zapewnienia dodatkowej warstwy bezpieczeństwa.