Пользователи Mac, будьте осторожны: «Лаборатория Касперского» предупреждает о вредоносной эксплойте, нацеленной на ваши криптокошельки

Пользователей Apple призвали быть бдительными, поскольку компания по кибербезопасности «Касперский» сообщает о проверенном эксплойте macOS, нацеленном на последнюю версию операционной системы.

Эксплойт предназначен для того, чтобы обмануть пользователей кошельков Bitcoin и Exodus и заставить их невольно загрузить мошенническую версию программного обеспечения.

Криптокражное вредоносное ПО нацелено на пользователей macOS

Касперский отметил, что вредоносное ПО, распространяемое через пиратские приложения, отличается своей направленностью на взлом приложений-кошельков. В отличие от типичных прокси-троянов или программного обеспечения для удаленного управления, это вредоносное ПО имеет два преимущества.

Во-первых, он использует записи DNS для доставки вредоносного сценария Python. Во-вторых, вместо того, чтобы просто красть криптокошельки, он заменяет приложение кошелька его зараженной версией. Это позволяет вредоносному ПО украсть секретную фразу для доступа к криптовалюте, хранящейся в взломанных кошельках.

Наши эксперты рассматривают новый #macOS бэкдор, использующий взломанное программное обеспечение, нацеленный на #Bitcoin & # Исход кошельки. Это вредоносное ПО подменяет кошельки #malware, развертывание мощного бэкдора, запускающего сценарии с правами администратора.

Полный отчет ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

- Касперский (@kaspersky) 23 января 2024

Вредоносное ПО предназначено для macOS версий 13.6 и выше, независимо от того, работают ли они на устройствах Intel или Apple Silicon. Касперский подчеркивает уникальную изобретательность злоумышленников в сокрытии сценария Python в записи DNS-сервера, что повышает скрытность вредоносного ПО в сетевом трафике.

Исследователь безопасности Сергей Пузан из «Лаборатории Касперского» посоветовал пользователям с криптовалютными кошельками проявлять особую осторожность. Касперский свидетельствуют пользователи принимают меры предосторожности, такие как обновление операционной системы своего компьютера, установка антивирусного программного обеспечения и загрузка приложений только из официальных магазинов, таких как Apple App Store, для защиты цифровых инвестиций.

Хотя эти меры повышают безопасность, важно отметить, что даже аппаратные кошельки не надежный. В другом инциденте 16.8 биткойнов (около 587,238 XNUMX долларов США) были украдены после того, как в ноябре из Microsoft App Store было загружено поддельное приложение для управления криптовалютным кошельком Ledger.

Крипто-кошельки под угрозой

Вредоносное ПО, нацеленное на криптокошельки, продолжает представлять угрозу, а недавние инциденты подчеркивают уязвимость пользователей и возможность финансовых потерь. С ноября посредством мошенничества и фальшивых раздач в сети Solana было украдено более 4 миллионов долларов.

Кроме того, хакеры, связанные с северокорейской группой Lazarus, как сообщается, украли более 35 миллионов долларов у пользователей Atomic Wallet, прихватив различные криптовалюты, такие как USDT, XRP, Cardano и Dogecoin. Между тем, отчет Касперского вызвал обеспокоенность, особенно у таких поставщиков кошельков, как Exodus, Coinbase и MetaMask, которых хакеры взломали. целевое в прошлом.

Генеральный директор Exodus Wallet Дж. П. Ричардсон подчеркнул приверженность компании обеспечению безопасности клиентов, проводя комплексные проверки кода для выявления и устранения потенциальных угроз. Несмотря на эти усилия, Ричардсон рекомендует пользователям рассмотреть возможность использования аппаратного кошелька для дополнительного уровня безопасности.