Użytkownicy Apple zostali wezwani do zachowania czujności, po tym jak firma Kaspersky zajmująca się bezpieczeństwem cybernetycznym zgłosiła zweryfikowany exploit dla systemu macOS, którego celem jest najnowsza wersja systemu operacyjnego.
Celem exploita jest oszukanie użytkowników portfeli Bitcoin i Exodus w celu nieświadomego pobrania fałszywej wersji oprogramowania.
Złośliwe oprogramowanie kradnące kryptowaluty atakuje użytkowników systemu macOS
Kaspersky wspomniał, że szkodliwe oprogramowanie rozpowszechniane za pośrednictwem pirackich aplikacji wyróżnia się tym, że koncentruje się na naruszaniu bezpieczeństwa aplikacji portfelowych. W przeciwieństwie do typowych trojanów proxy lub oprogramowania do zdalnego sterowania, to szkodliwe oprogramowanie wyróżnia się na dwa sposoby.
Po pierwsze, wykorzystuje rekordy DNS do dostarczenia złośliwego skryptu w języku Python. Po drugie, zamiast po prostu kraść portfele kryptowalutowe, zastępuje aplikację portfelową jej zainfekowaną wersją. Umożliwia to złośliwemu oprogramowaniu kradzież tajnego hasła umożliwiającego dostęp do kryptowaluty przechowywanej w zaatakowanych portfelach.
Nasi eksperci recenzują nowy #System operacyjny Mac backdoor wykorzystujący pęknięte oprogramowanie, targetowanie #Bitcoin & #Exodus portfele. To złośliwe oprogramowanie zastępuje portfele #złośliwe oprogramowanie, wdrażając potężny backdoor uruchamiający skrypty z uprawnieniami administratora.
Pełny raport ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) 23 stycznia 2024 r.
Szkodnik jest dostosowany do ataków na macOS w wersji 13.6 i nowszych, niezależnie od tego, czy działa na urządzeniach Intel, czy Apple Silicon. Kaspersky podkreśla wyjątkową kreatywność atakujących w ukrywaniu skryptu Pythona w rekordzie serwera DNS, co zwiększa skuteczność ukrywania się złośliwego oprogramowania w ruchu sieciowym.
Badacz bezpieczeństwa Siergiej Puzan z Kaspersky poradził użytkownikom posiadającym portfele kryptowalutowe, aby zachowali szczególną ostrożność. Kaspersky wskazuje użytkownicy podejmują środki ostrożności, takie jak aktualizacja systemu operacyjnego komputera, instalowanie oprogramowania chroniącego przed złośliwym oprogramowaniem i pobieranie aplikacji wyłącznie z oficjalnych sklepów, takich jak Apple App Store, w celu ochrony inwestycji cyfrowych.
Chociaż środki te zwiększają bezpieczeństwo, należy pamiętać, że nawet portfele sprzętowe nie niezawodny. W osobnym incydencie skradziono 16.8 Bitcoina (około 587,238 XNUMX dolarów) po pobraniu w listopadzie ze sklepu Microsoft App Store fałszywej aplikacji do zarządzania portfelem kryptowalut Ledger.
Portfele kryptowalut zagrożone
Złośliwe oprogramowanie atakujące portfele kryptowalutowe w dalszym ciągu stanowi zagrożenie, a niedawne incydenty uwydatniają podatność użytkowników na zagrożenia i potencjalne straty finansowe. Od listopada w wyniku oszustw i fałszywych zrzutów w sieci Solana skradziono ponad 4 miliony dolarów.
Ponadto hakerzy powiązani z północnokoreańską grupą Lazarus ukradli użytkownikom Atomic Wallet ponad 35 milionów dolarów, kradnąc różne kryptowaluty, takie jak USDT, XRP, Cardano i Dogecoin. Tymczasem raport firmy Kaspersky wzbudził obawy, szczególnie wśród dostawców portfeli, takich jak Exodus, Coinbase i MetaMask, których hakerzy ukierunkowane w przeszłości.
Dyrektor generalny Exodus Wallet, JP Richardson, podkreślił zaangażowanie firmy w bezpieczeństwo klientów, przeprowadzając kompleksowe audyty kodu w celu identyfikacji i łagodzenia potencjalnych zagrożeń. Pomimo tych wysiłków Richardson zaleca użytkownikom rozważenie korzystania z portfela sprzętowego w celu zapewnienia dodatkowej warstwy bezpieczeństwa.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :ma
- :Jest
- :nie
- 1
- 13
- 16
- 23
- 8
- a
- O nas
- powyżej
- dostęp
- Dodatkowy
- Admin
- rozmyślny
- Po
- AI
- Airdrops
- Alerty
- pozwala
- również
- an
- i
- Aplikacja
- App Store
- Apple
- Aplikacja Apple
- Apple App Store
- Zastosowanie
- aplikacje
- w przybliżeniu
- mobilne i webowe
- SĄ
- AS
- atomowy
- kontrole
- tylne drzwi
- tło
- transparent
- BE
- być
- Strzec się
- binance
- Binance Futures
- Bitcoin
- granica
- Cardano
- ostrożność
- ceo
- kod
- audyty kodu
- coinbase
- kolor
- zobowiązanie
- Firma
- wszechstronny
- Zagrożone
- kompromis
- Obawy
- prowadzenia
- Rozważać
- zawartość
- ciągły
- kontrola
- pęknięty
- kreatywność
- Crypto
- krypto portfele
- cryptocurrencies
- kryptowaluta
- Portfel kryptowalut
- portfele kryptowalutowe
- klient
- Bezpieczeństwo cybernetyczne
- dostarczyć
- wdrażanie
- zaprojektowany
- Mimo
- urządzenia
- cyfrowy
- charakterystyczny
- dystrybuowane
- dns
- dogecoin
- starania
- podkreślił
- podkreśla
- zakończenia
- wzmacniać
- wzmocnienie
- cieszyć się
- szczególnie
- Eter (ETH)
- Parzyste
- Ekskluzywny
- Ćwiczenie
- Exodus
- eksperci
- Wykorzystać
- zewnętrzny
- dodatkowy
- imitacja
- Opłaty
- budżetowy
- Firma
- i terminów, a
- Skupiać
- W razie zamówieenia projektu
- nieuczciwy
- Darmowy
- od
- Futures
- Zarządzanie
- hakerzy
- sprzęt komputerowy
- Portfel Hardware
- Portfele na sprzęt
- Have
- podświetlanie
- HTTPS
- zidentyfikować
- ważny
- in
- incydent
- incydenty
- Instalacja
- Intel
- wewnętrzny
- najnowszych
- Inwestycje
- niezależny
- IT
- JEGO
- jpg
- Kaspersky
- Korei
- firmy
- warstwa
- Łazarz
- Grupa Lazarus
- Księga główna
- lubić
- powiązany
- straty
- mac
- MacOS
- złośliwy
- malware
- i konserwacjami
- Margines
- W międzyczasie
- środków
- wzmiankowany
- jedynie
- MetaMask
- Microsoft
- może
- milion
- Złagodzić
- sieć
- ruch sieciowy
- Nowości
- żaden
- Północ
- noty
- listopad
- of
- poza
- oferta
- urzędnik
- on
- tylko
- operacyjny
- system operacyjny
- or
- na zewnątrz
- koniec
- Przeszłość
- plato
- Analiza danych Platona
- PlatoDane
- silny
- potencjał
- przywileje
- chronić
- dostawców
- pełnomocnik
- Python
- raczej
- Czytający
- otrzymać
- niedawny
- zaleca
- rekord
- dokumentacja
- zarejestrować
- zdalny
- raport
- podobno
- Raporty
- badacz
- przeglądu
- run
- bieganie
- oszustwa
- scenariusz
- skrypty
- druga
- Tajemnica
- bezpieczeństwo
- oddzielny
- Share
- Krzem
- ponieważ
- Tworzenie
- Solana
- solidny
- Łącza
- stojaki
- Stealth
- Ukradłem
- skradziony
- sklep
- przechowywany
- sklep
- taki
- system
- dostosowane
- Brać
- biorąc
- cel
- kierowania
- cele
- niż
- że
- Połączenia
- ich
- Te
- one
- to
- groźba
- zagrożenia
- Przez
- do
- ruch drogowy
- i twitterze
- drugiej
- typowy
- dla
- wyjątkowy
- w odróżnieniu
- aktualizowanie
- USDT
- Użytkownicy
- za pomocą
- wykorzystuje
- różnorodny
- zweryfikowana
- wersja
- Wersje
- wrażliwość
- Portfel
- Portfele
- była
- sposoby
- czy
- który
- w
- w ciągu
- Xrp
- Twój
- zefirnet