Utilizatorii Apple au fost îndemnați să fie vigilenți, deoarece firma de securitate cibernetică Kaspersky raportează o exploatare macOS verificată care vizează cea mai recentă versiune a sistemului de operare.
Exploatarea este concepută pentru a înșela utilizatorii de portofel Bitcoin și Exodus să descarce fără să vrea o versiune frauduloasă a software-ului.
Programele malware care fură criptografii vizează utilizatorii macOS
Kaspersky a menționat că malware-ul, distribuit prin aplicații piratate, este deosebit de concentrat pe compromiterea aplicațiilor de portofel. Spre deosebire de troienii proxy tipici sau de software-ul de control de la distanță, acest malware iese în evidență în două moduri.
În primul rând, utilizează înregistrări DNS pentru a furniza un script Python rău intenționat. În al doilea rând, în loc să fure pur și simplu portofele cripto, înlocuiește o aplicație de portofel cu versiunea sa infectată. Acest lucru permite malware-ului să fure fraza secretă pentru a accesa criptomoneda stocată în portofelele compromise.
Experții noștri analizează un nou #macOS backdoor exploatând software spart, țintire #Bitcoin & #Exod portofele. Acest software rău intenționat înlocuiește portofelele cu #malware, implementând un backdoor puternic care rulează scripturi cu privilegii de administrator.
Raport complet ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) Ianuarie 23, 2024
Malware-ul este adaptat pentru a viza versiunile macOS 13.6 și mai sus, indiferent dacă rulează pe dispozitive Intel sau Apple Silicon. Kaspersky subliniază creativitatea unică a atacatorilor în ascunderea unui script Python în înregistrarea unui server DNS, sporind ascunsarea malware-ului în traficul de rețea.
Cercetătorul de securitate Sergey Puzan de la Kaspersky le-a sfătuit pe utilizatorii cu portofele criptomonede să fie precauți. Kaspersky sugerează utilizatorii iau măsuri de precauție, cum ar fi actualizarea sistemului de operare al computerului, instalarea de software anti-malware și descărcarea de aplicații numai din magazinele oficiale, cum ar fi Apple App Store, pentru a proteja investițiile digitale.
Deși aceste măsuri sporesc securitatea, este important de reținut că nici măcar portofelele hardware nu sunt foarte simplu de manevrat. Într-un incident separat, 16.8 Bitcoin (aproximativ 587,238 USD) au fost furați după ce o aplicație falsă de gestionare a portofelului de criptomonede Ledger a fost descărcată din Microsoft App Store în noiembrie.
Portofele criptografice amenințate
Programele malware care vizează portofelele cripto continuă să reprezinte o amenințare, incidentele recente evidențiind vulnerabilitatea utilizatorilor și potențialul de pierderi financiare. Din noiembrie, peste 4 milioane de dolari au fost furate prin escrocherii și airdrops false pe rețeaua Solana.
În plus, hackerii legați de grupul Lazarus din Coreea de Nord au furat peste 35 de milioane de dolari de la utilizatorii Atomic Wallet, luând diverse criptomonede, cum ar fi USDT, XRP, Cardano și Dogecoin. Între timp, raportul Kaspersky a ridicat îngrijorări, în special pentru furnizorii de portofel precum Exodus, Coinbase și MetaMask, pe care hackerii i-au vizate în trecut.
CEO-ul Exodus Wallet, JP Richardson, a subliniat angajamentul companiei față de securitatea clienților, efectuând audituri complete de cod pentru a identifica și atenua potențialele amenințări. În ciuda acestor eforturi, Richardson recomandă utilizatorilor să ia în considerare utilizarea unui portofel hardware pentru un nivel suplimentar de securitate.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :are
- :este
- :nu
- 1
- 13
- 16
- 23
- 8
- a
- Despre Noi
- mai sus
- acces
- Suplimentar
- admin
- avizat
- După
- AI
- airdrops
- Alerte
- permite
- de asemenea
- an
- și
- aplicaţia
- App Store
- Apple
- Aplicația Apple
- Apple App Store
- aplicație
- aplicatii
- aproximativ
- Apps
- SUNT
- AS
- atomic
- audituri
- ușă din dos
- fundal
- steag
- BE
- fost
- Ai grijă
- binance
- Binance Futures
- Bitcoin
- frontieră
- Cardano
- prudenţă
- CEO
- cod
- audituri de cod
- coinbase
- culoare
- angajament
- Compania
- cuprinzător
- compromis
- compromisor
- preocupările
- efectuarea
- Lua în considerare
- conţinut
- continuă
- Control
- crăpat
- creativitate
- cripto
- cripto-portofele
- cryptocurrencies
- cryptocurrency
- Portofel Cryptocurrency
- portofele de criptare
- client
- Securitate cibernetică
- livra
- Implementarea
- proiectat
- În ciuda
- Dispozitive
- digital
- distinctiv
- distribuite
- dns
- dogecoin
- Eforturile
- accentuat
- subliniază
- capăt
- spori
- consolidarea
- se bucura
- mai ales
- Eter (ETH)
- Chiar
- Exclusiv
- Exercita
- Exod
- experți
- Exploata
- extern
- suplimentar
- fals
- Taxe
- financiar
- Firmă
- First
- Concentra
- Pentru
- necinstit
- Gratuit
- din
- Futures
- grup
- hackeri
- Piese metalice
- Portofel hardware
- Portmoneuri hardware
- Avea
- subliniind
- HTTPS
- identifica
- important
- in
- incident
- incidente
- Instalarea
- Intel
- intern
- în
- Investiții
- indiferent
- IT
- ESTE
- jpg
- Kaspersky
- Coreea
- Ultimele
- strat
- Lazăr
- Grupul Lazarus
- carte mare
- ca
- legate de
- pierderi
- mac
- MacOS
- rău
- malware
- administrare
- Margine
- Între timp
- măsuri
- menționat
- pur și simplu
- MetaMask
- Microsoft
- ar putea
- milion
- diminua
- reţea
- trafic de retea
- Nou
- Nici unul
- North
- nota
- noiembrie
- of
- de pe
- oferi
- oficial
- on
- afară
- de operare
- sistem de operare
- or
- afară
- peste
- trecut
- Plato
- Informații despre date Platon
- PlatoData
- puternic
- potenţial
- privilegii
- proteja
- furnizori
- împuternicit
- Piton
- ridicat
- mai degraba
- Citind
- a primi
- recent
- recomandă
- record
- înregistrări
- Inregistreaza-te
- la distanta
- raportează
- relatărilor
- Rapoarte
- cercetător
- revizuiască
- Alerga
- funcţionare
- escrocherii
- scenariu
- script-uri
- Al doilea
- Secret
- securitate
- distinct
- Distribuie
- Siliciu
- întrucât
- Software
- suntrap
- solid
- Sponsorizat
- Standuri
- Stealth
- furat
- furate
- stoca
- stocate
- magazine
- astfel de
- sistem
- adaptate
- Lua
- luare
- Ţintă
- direcționare
- obiective
- decât
- acea
- lor
- Acestea
- ei
- acest
- amenințare
- amenințări
- Prin
- la
- trafic
- stare de nervozitate
- Două
- tipic
- în
- unic
- spre deosebire de
- actualizarea
- USDT
- utilizatorii
- folosind
- utilizează
- diverse
- verificat
- versiune
- Versiunile
- vulnerabilitate
- Portofel
- Portofele
- a fost
- modalități de
- dacă
- care
- cu
- în
- XRP
- Ta
- zephyrnet