Uporabniki Maca Pozor: Kaspersky opozarja na zlonamerno izkoriščanje, ki cilja na vaše kripto denarnice

Applove uporabnike so pozvali, naj bodo pozorni, saj podjetje za kibernetsko varnost Kaspersky poroča o preverjenem izkoriščanju macOS, ki cilja na najnovejšo različico operacijskega sistema.

Izkoriščanje je zasnovano tako, da uporabnike denarnice Bitcoin in Exodus zavede, da nehote prenesejo goljufivo različico programske opreme.

Zlonamerna programska oprema, ki krade kripto, cilja na uporabnike macOS

Kaspersky je omenil, da je zlonamerna programska oprema, ki se distribuira prek piratskih aplikacij, značilna po tem, da se osredotoča na ogrožanje aplikacij denarnice. Za razliko od običajnih proxy trojancev ali programske opreme za daljinsko upravljanje ta zlonamerna programska oprema izstopa na dva načina.

Prvič, uporablja zapise DNS za dostavo zlonamernega skripta Python. Drugič, namesto da zgolj ukrade kripto denarnice, nadomesti aplikacijo denarnice z njeno okuženo različico. To zlonamerni programski opremi omogoča krajo skrivne fraze za dostop do kriptovalute, shranjene v ogroženih denarnicah.

Naši strokovnjaki pregledajo novo #macOS backdoor izkoriščanje zlomljene programske opreme, ciljanje #Bitcoin & #Exodus denarnice. Ta zlonamerna programska oprema nadomesti denarnice z #zlonamerna programska oprema, uvajanje zmogljivega backdoor izvajanja skriptov s skrbniškimi pravicami.

Celotno poročilo ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Januar 23, 2024

Zlonamerna programska oprema je prilagojena tako, da cilja na različice macOS 13.6 in novejše, ne glede na to, ali delujejo v napravah Intel ali Apple Silicon. Kaspersky poudarja edinstveno ustvarjalnost napadalcev pri skrivanju skripta Python v zapisu strežnika DNS, kar povečuje prikritost zlonamerne programske opreme v omrežnem prometu.

Varnostni raziskovalec Sergey Puzan iz družbe Kaspersky je uporabnikom z denarnicami za kriptovalute svetoval dodatno previdnost. Kaspersky predlaga uporabniki sprejmejo previdnostne ukrepe, kot je posodabljanje operacijskega sistema svojega računalnika, namestitev programske opreme proti zlonamerni programski opremi in prenašanje aplikacij samo iz uradnih trgovin, kot je Apple App Store, da zaščitijo digitalne naložbe.

Medtem ko ti ukrepi povečujejo varnost, je pomembno vedeti, da tudi strojne denarnice niso brezskrbno. V ločenem incidentu je bilo ukradenih 16.8 bitcoinov (približno 587,238 USD), potem ko je bila novembra iz trgovine Microsoft App Store prenesena lažna aplikacija za upravljanje denarnice s kriptovalutami Ledger.

Kripto denarnice pod grožnjo

Zlonamerna programska oprema, ki cilja na kripto denarnice, še naprej predstavlja grožnjo, nedavni incidenti pa poudarjajo ranljivost uporabnikov in možnost finančnih izgub. Od novembra je bilo več kot 4 milijone dolarjev ukradenih s prevarami in lažnimi airdropsi v omrežju Solana.

Poleg tega naj bi hekerji, povezani s severnokorejsko skupino Lazarus, uporabnikom denarnice Atomic Wallet ukradli več kot 35 milijonov dolarjev, pri čemer so vzeli različne kriptovalute, kot so USDT, XRP, Cardano in Dogecoin. Medtem je poročilo družbe Kaspersky vzbudilo zaskrbljenost, zlasti pri ponudnikih denarnic, kot so Exodus, Coinbase in MetaMask, ki so jih hekerji ciljno v preteklosti.

Izvršni direktor Exodus Wallet JP Richardson je poudaril zavezanost podjetja varnosti strank in izvajal obsežne revizije kode za prepoznavanje in ublažitev potencialnih groženj. Kljub tem prizadevanjem Richardson priporoča uporabnikom, da razmislijo o uporabi strojne denarnice za dodatno raven varnosti.