Utilizatorii Mac Atenție: Kaspersky alertează despre o exploatare rău intenționată care vizează portofelele dvs. cripto

Utilizatorii Apple au fost îndemnați să fie vigilenți, deoarece firma de securitate cibernetică Kaspersky raportează o exploatare macOS verificată care vizează cea mai recentă versiune a sistemului de operare.

Exploatarea este concepută pentru a înșela utilizatorii de portofel Bitcoin și Exodus să descarce fără să vrea o versiune frauduloasă a software-ului.

Programele malware care fură criptografii vizează utilizatorii macOS

Kaspersky a menționat că malware-ul, distribuit prin aplicații piratate, este deosebit de concentrat pe compromiterea aplicațiilor de portofel. Spre deosebire de troienii proxy tipici sau de software-ul de control de la distanță, acest malware iese în evidență în două moduri.

În primul rând, utilizează înregistrări DNS pentru a furniza un script Python rău intenționat. În al doilea rând, în loc să fure pur și simplu portofele cripto, înlocuiește o aplicație de portofel cu versiunea sa infectată. Acest lucru permite malware-ului să fure fraza secretă pentru a accesa criptomoneda stocată în portofelele compromise.

Experții noștri analizează un nou #macOS backdoor exploatând software spart, țintire #Bitcoin & #Exod portofele. Acest software rău intenționat înlocuiește portofelele cu #malware, implementând un backdoor puternic care rulează scripturi cu privilegii de administrator.

Raport complet ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Ianuarie 23, 2024

Malware-ul este adaptat pentru a viza versiunile macOS 13.6 și mai sus, indiferent dacă rulează pe dispozitive Intel sau Apple Silicon. Kaspersky subliniază creativitatea unică a atacatorilor în ascunderea unui script Python în înregistrarea unui server DNS, sporind ascunsarea malware-ului în traficul de rețea.

Cercetătorul de securitate Sergey Puzan de la Kaspersky le-a sfătuit pe utilizatorii cu portofele criptomonede să fie precauți. Kaspersky sugerează utilizatorii iau măsuri de precauție, cum ar fi actualizarea sistemului de operare al computerului, instalarea de software anti-malware și descărcarea de aplicații numai din magazinele oficiale, cum ar fi Apple App Store, pentru a proteja investițiile digitale.

Deși aceste măsuri sporesc securitatea, este important de reținut că nici măcar portofelele hardware nu sunt foarte simplu de manevrat. Într-un incident separat, 16.8 Bitcoin (aproximativ 587,238 USD) au fost furați după ce o aplicație falsă de gestionare a portofelului de criptomonede Ledger a fost descărcată din Microsoft App Store în noiembrie.

Portofele criptografice amenințate

Programele malware care vizează portofelele cripto continuă să reprezinte o amenințare, incidentele recente evidențiind vulnerabilitatea utilizatorilor și potențialul de pierderi financiare. Din noiembrie, peste 4 milioane de dolari au fost furate prin escrocherii și airdrops false pe rețeaua Solana.

În plus, hackerii legați de grupul Lazarus din Coreea de Nord au furat peste 35 de milioane de dolari de la utilizatorii Atomic Wallet, luând diverse criptomonede, cum ar fi USDT, XRP, Cardano și Dogecoin. Între timp, raportul Kaspersky a ridicat îngrijorări, în special pentru furnizorii de portofel precum Exodus, Coinbase și MetaMask, pe care hackerii i-au vizate în trecut.

CEO-ul Exodus Wallet, JP Richardson, a subliniat angajamentul companiei față de securitatea clienților, efectuând audituri complete de cod pentru a identifica și atenua potențialele amenințări. În ciuda acestor eforturi, Richardson recomandă utilizatorilor să ia în considerare utilizarea unui portofel hardware pentru un nivel suplimentar de securitate.