Пользователей Apple призвали быть бдительными, поскольку компания по кибербезопасности «Касперский» сообщает о проверенном эксплойте macOS, нацеленном на последнюю версию операционной системы.
Эксплойт предназначен для того, чтобы обмануть пользователей кошельков Bitcoin и Exodus и заставить их невольно загрузить мошенническую версию программного обеспечения.
Криптокражное вредоносное ПО нацелено на пользователей macOS
Касперский отметил, что вредоносное ПО, распространяемое через пиратские приложения, отличается своей направленностью на взлом приложений-кошельков. В отличие от типичных прокси-троянов или программного обеспечения для удаленного управления, это вредоносное ПО имеет два преимущества.
Во-первых, он использует записи DNS для доставки вредоносного сценария Python. Во-вторых, вместо того, чтобы просто красть криптокошельки, он заменяет приложение кошелька его зараженной версией. Это позволяет вредоносному ПО украсть секретную фразу для доступа к криптовалюте, хранящейся в взломанных кошельках.
Наши эксперты рассматривают новый #macOS бэкдор, использующий взломанное программное обеспечение, нацеленный на #Bitcoin & # Исход кошельки. Это вредоносное ПО подменяет кошельки #malware, развертывание мощного бэкдора, запускающего сценарии с правами администратора.
Полный отчет ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
- Касперский (@kaspersky) 23 января 2024
Вредоносное ПО предназначено для macOS версий 13.6 и выше, независимо от того, работают ли они на устройствах Intel или Apple Silicon. Касперский подчеркивает уникальную изобретательность злоумышленников в сокрытии сценария Python в записи DNS-сервера, что повышает скрытность вредоносного ПО в сетевом трафике.
Исследователь безопасности Сергей Пузан из «Лаборатории Касперского» посоветовал пользователям с криптовалютными кошельками проявлять особую осторожность. Касперский свидетельствуют пользователи принимают меры предосторожности, такие как обновление операционной системы своего компьютера, установка антивирусного программного обеспечения и загрузка приложений только из официальных магазинов, таких как Apple App Store, для защиты цифровых инвестиций.
Хотя эти меры повышают безопасность, важно отметить, что даже аппаратные кошельки не надежный. В другом инциденте 16.8 биткойнов (около 587,238 XNUMX долларов США) были украдены после того, как в ноябре из Microsoft App Store было загружено поддельное приложение для управления криптовалютным кошельком Ledger.
Крипто-кошельки под угрозой
Вредоносное ПО, нацеленное на криптокошельки, продолжает представлять угрозу, а недавние инциденты подчеркивают уязвимость пользователей и возможность финансовых потерь. С ноября посредством мошенничества и фальшивых раздач в сети Solana было украдено более 4 миллионов долларов.
Кроме того, хакеры, связанные с северокорейской группой Lazarus, как сообщается, украли более 35 миллионов долларов у пользователей Atomic Wallet, прихватив различные криптовалюты, такие как USDT, XRP, Cardano и Dogecoin. Между тем, отчет Касперского вызвал обеспокоенность, особенно у таких поставщиков кошельков, как Exodus, Coinbase и MetaMask, которых хакеры взломали. целевое в прошлом.
Генеральный директор Exodus Wallet Дж. П. Ричардсон подчеркнул приверженность компании обеспечению безопасности клиентов, проводя комплексные проверки кода для выявления и устранения потенциальных угроз. Несмотря на эти усилия, Ричардсон рекомендует пользователям рассмотреть возможность использования аппаратного кошелька для дополнительного уровня безопасности.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :имеет
- :является
- :нет
- 1
- 13
- 16
- 23
- 8
- a
- О нас
- выше
- доступ
- дополнительный
- Администратор
- рекомендуется
- После
- AI
- Airdrops
- оповещений
- позволяет
- причислены
- an
- и
- приложение
- магазин приложений
- Apple
- Apple App
- Apple App Store
- Применение
- Приложения
- примерно
- Программы
- МЫ
- AS
- атомное
- аудит
- задняя дверь
- фон
- баннер
- BE
- было
- берегись
- binance
- Бинанс Фьючерс
- Bitcoin
- граница
- Cardano
- осторожность
- Генеральный директор
- код
- аудит кода
- coinbase
- цвет
- обязательство
- Компании
- комплексный
- Ослабленный
- компромат
- Обеспокоенность
- проведение
- Рассматривать
- содержание
- продолжается
- контроль
- треснувший
- креативность
- крипто-
- крипто кошельки
- криптовалюты
- криптовалюта
- Криптовалютный кошелек
- кошельки с криптовалютами
- клиент
- Информационная безопасность
- доставить
- развертывание
- предназначенный
- Несмотря на
- Устройства
- Интернет
- отличительный
- распределенный
- DNS
- Dogecoin
- усилия
- подчеркнул
- подчеркивает
- конец
- повышать
- повышение
- пользоваться
- особенно
- Эфир (ETH)
- Даже
- Эксклюзивные
- Упражнение
- исход
- эксперты
- Эксплуатировать
- и, что лучший способ
- дополнительно
- не настоящие
- Сборы
- финансовый
- Фирма
- Во-первых,
- Фокус
- Что касается
- и мошенническими
- Бесплатно
- от
- Фьючерсная торговля
- группы
- Хакеры
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- Есть
- выделив
- HTTPS
- определения
- важную
- in
- инцидент
- инцидентов
- Установка
- Intel
- в нашей внутренней среде,
- в
- Вложения
- независимо
- IT
- ЕГО
- JPG
- Kaspersky
- Кореи
- последний
- слой
- Лазарь
- Лазарь Групп
- Ledger
- такое как
- связанный
- потери
- макинтош
- MacOS
- злонамеренный
- вредоносных программ
- управление
- Маржа
- Между тем
- меры
- упомянутый
- просто
- MetaMask
- Microsoft
- может быть
- миллиона
- смягчать
- сеть
- сетевой трафик
- Новые
- Ничто
- север
- в своих размышлениях
- Ноябрь
- of
- от
- предлагают
- Официальный представитель в Грузии
- on
- только
- операционный
- операционная система
- or
- внешний
- за
- мимо
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- мощный
- потенциал
- привилегии
- для защиты
- поставщики
- полномочие
- Питон
- поднятый
- скорее
- Reading
- Получать
- последний
- рекомендует
- запись
- учет
- зарегистрироваться
- удаленные
- отчету
- , по имеющимся данным
- Отчеты
- исследователь
- обзоре
- Run
- Бег
- мошенничество
- скрипт
- скрипты
- Во-вторых
- Secret
- безопасность
- отдельный
- Поделиться
- кремний
- с
- Software
- Solana
- твердый
- Спонсоров
- стоит
- Stealth
- украли
- украли
- магазин
- хранить
- магазины
- такие
- система
- с учетом
- взять
- с
- цель
- направлены
- направлена против
- чем
- который
- Ассоциация
- их
- Эти
- они
- этой
- угроза
- угрозы
- Через
- в
- трафик
- два
- типичный
- под
- созданного
- В отличие от
- обновление
- USDT
- пользователей
- через
- использует
- различный
- проверено
- версия
- версии
- уязвимость
- Кошелек
- Кошельки
- законопроект
- способы
- будь то
- который
- в
- XRP
- ВАШЕ
- зефирнет