Nova zlonamerna programska oprema, ki cilja na uporabnike Appla v ZDA in Nemčiji, okuži aplikacije kriptodenarnice Bitcoin in Exodus s trojancem, ki se distribuira prek piratske programske opreme, trdijo raziskovalci družbe Kaspersky.
Zlonamerna programska oprema je dostavljena prek zlomljenih aplikacij in lahko nadomesti aplikacije kriptodenarnic Exodus in Bitcoin, nameščene na uporabnikovem računalniku, z okuženimi različicami, ki ukradejo skrivne fraze za obnovitev, potem ko je denarnica odklenjena.
Poročilo, izdano ta teden, opozoriti napadalci uporabljajo zapise DNS TXT, da svojim žrtvam dostavijo šifriran skript Python kot drugo stopnjo okužbe.
»Postopek zamenjave aplikacije denarnice je preprost, ker ima zlonamerna programska oprema na tej stopnji že korenski dostop do računalnika, odobren med prvo stopnjo okužbe,« pojasnjuje Sergey Puzan, varnostni strokovnjak pri Kaspersky.
Zlonamerna programska oprema preprosto odstrani staro aplikacijo iz imenika »/Applications/« in jo nadomesti z novo, zlonamerno. Po namestitvi in postopku popravkov postanejo aplikacije operativne in uporabnik ne ve, da se zlonamerna programska oprema izvaja v ozadju.
Ko uporabniki zaženejo te ogrožene aplikacije denarnice, zlonamerna programska oprema pošlje podatke, vključno s semenskimi frazami ali gesli denarnice, strežniku za ukaze in nadzor (C2), ki ga nadzirajo napadalci.
To lahko povzroči, da imajo napadalci popoln nadzor nad digitalno denarnico žrtve.
»Ne vemo, zakaj zlonamerna programska oprema posebej cilja na 'sveže' različice macOS, vendar se zdi, da je bila ta kampanja še vedno v razvojnem procesu,« pravi Puzan. "Uspelo nam je prejeti posodobitve funkcionalnosti za zadnjo stopnjo backdoorja, vendar od strežnika nismo prejeli nobenega ukaza."
Dodal je, da ni posebnih razlogov, zakaj se napadalci osredotočajo na macOS 13.6 (Ventura) in višje.
»Edini razlog, zakaj zlonamerni akterji uporabljajo zlomljene različice aplikacij, je, da znižajo varnost uporabnika in ga pozovejo k vnosu skrbniškega gesla, s čimer zlonamernemu procesu omogočijo korenski dostop,« pojasnjuje Puzan.
Pravi, da je oblika zaščite pred takšnimi grožnjami izogibanje nalaganju kakršnih koli vdrtih ali spremenjenih aplikacij, tudi iz dobro znanih in zaupanja vrednih virov.
»Čeprav to ni brezhibna metoda, bistveno zmanjša možnosti za kompromis,« pravi Puzan.
John Bambenek, predsednik pri Bambenek Consulting, pravi, da čeprav uporaba piratskih aplikacij kot sredstva za zlonamerno programsko opremo ni posebej nova tehnika, je izbor aplikacij macOSX s funkcionalnostjo za krajo denarnic za kriptovalute edinstven.
»Ker je varnost pri preprečevanju kraje kriptovalute odvisna od zasebnosti ključa zasebne denarnice in gesla, kraja obeh pomeni, da lahko napadalec žrtev takoj unovči,« pojasnjuje.
Razvijajoče se grožnje denarnicam s kriptovalutami
Leta 2023 je bilo veliko zlonamernih kampanj, ki so ciljale na lastnike denarnic za kriptovalute, vendar ugotovitve družbe Kaspersky kažejo, da se nekateri napadalci zdaj še bolj trudijo, da bi zagotovili dostop do vsebine kripto denarnic svojih žrtev, pri čemer ostanejo neodkriti čim dlje.
»Medtem ko je težko napovedati grožnje, s katerimi se bomo soočili leta 2024, naraščajoča priljubljenost kriptovalut privablja povečano kriminalno dejavnost,« pravi Puzan.
Adam Neel, inženir za odkrivanje groženj pri Critical Start, ugotavlja, da zlonamerni akterji prilagajajo svoje tehnike, da bi izkoristili vedenje in želje uporabnikov kriptovalut.
»Uporabljajo taktike socialnega inženiringa, kot je ponujanje piratske programske opreme, da žrtve zvabijo v prenos zlonamerne programske opreme,« pravi. "Zmožnost zlonamerne programske opreme, da nadomesti zakonite aplikacije denarnice in nadaljuje z delovanjem, tudi ko se strežnik C2 ne odziva, dokazuje raven vztrajnosti, ki je za uporabnike lahko izziv za odkrivanje in odstranitev."
Bambenek ugotavlja, da je bilo treba veliko zaščit, ki jih zagotavlja OS, izrecno onemogočiti, da bi te aplikacije sploh lahko dobili v sistemu, zato je največji obrambni mehanizem izogibanje piratski programski opremi in izvornim aplikacijam samo iz uradne trgovine z aplikacijami.
"Tisti uporabniki, ki še vedno želijo piratske aplikacije, naj aplikacije za kriptovalute in svoje zasebne denarnice hranijo na varnih računalnikih, na katerih ni naložene in nameščene take programske opreme," pravi.
Neel pravi, da morajo uporabniki še naprej upoštevati previdnostne ukrepe, zlasti pri shranjevanju velikih količin digitalne valute.
"Kriptovalute ostajajo privlačna tarča za kibernetske kriminalce, zato bodo zlonamerni akterji motivirani za napredek svojega vedenja in tehnologije," pravi.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/macos-malware-targets-bitcoin-exodus-cryptowallets
- :ima
- : je
- :ne
- 13
- 2023
- 2024
- a
- sposobnost
- dostop
- Po
- dejavnost
- akterji
- dodano
- admin
- napredovanje
- Prednost
- po
- že
- zneski
- an
- in
- kaj
- aplikacija
- app store
- se prikaže
- Apple
- uporaba
- aplikacije
- SE
- AS
- At
- privlačnosti
- privlačen
- izogniti
- Zakulisni
- ozadje
- BE
- ker
- postanejo
- največji
- Bitcoin
- tako
- vendar
- by
- Akcija
- Kampanje
- CAN
- izziv
- kvote
- Kompromis
- Ogroženo
- računalnik
- svetovanje
- Vsebina
- naprej
- nadzor
- nadzorom
- razpokan
- kazenska
- Kriminalci
- kritično
- kripto
- kripto denarnice
- cryptocurrencies
- cryptocurrency
- Denarnica s kripto valutami
- kriptokurrency denarnice
- valuta
- cyber
- datum
- Defense
- poda
- dostavi
- dokazuje,
- odkrivanje
- Odkrivanje
- Razvoj
- digitalni
- digitalna valuta
- digitalna denarnica
- onemogočena
- porazdeljena
- dns
- do
- don
- med
- šifriran
- inženir
- Inženiring
- zagotovitev
- Vnesite
- zlasti
- Eter (ETH)
- Tudi
- Exodus
- strokovnjak
- Pojasni
- izrecno
- Obraz
- končna
- Ugotovitve
- prva
- Osredotočite
- za
- obrazec
- sveže
- iz
- polno
- funkcionalnost
- Nemčija
- dobili
- dogaja
- odobreno
- Odobritev
- več
- Guard
- Imajo
- ob
- he
- povišana
- več
- HTTPS
- takoj
- in
- Vključno
- narašča
- Navedite
- okužba
- namestitev
- v
- isn
- Izdala
- IT
- jpg
- Kaspersky
- Imejte
- Ključne
- Vedite
- velika
- kosilo
- legitimno
- Stopnja
- ll
- Long
- nižje
- stroj
- Stroji
- MacOS
- zlonamerno
- zlonamerna programska oprema
- upravlja
- več
- pomeni
- Mehanizem
- Metoda
- spremembe
- monetizirati
- motivirani
- morajo
- potrebna
- Novo
- št
- Opombe
- zdaj
- številne
- of
- ponujanje
- Uradni
- Staro
- on
- ONE
- samo
- deluje
- operativno
- or
- Lastniki
- zlasti
- Geslo
- gesla
- Zaplata
- vztrajnost
- stavki
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Priljubljenost
- mogoče
- napovedati
- nastavitve
- Predsednik
- preprečiti
- zasebnost
- zasebna
- Postopek
- zaščita
- Python
- Razlog
- Razlogi
- prejeti
- prejetih
- evidence
- okrevanje
- zmanjšuje
- Preostalih
- ostanki
- odstrani
- odstrani
- zamenjajte
- zamenjava
- poročilo
- raziskovalci
- povzroči
- koren
- koren dostop
- tek
- s
- pravi
- script
- drugi
- skrivnost
- zavarovanje
- varnost
- seme
- izbor
- pošlje
- strežnik
- shouldnt
- bistveno
- preprosto
- So
- socialna
- Socialni inženiring
- Software
- nekaj
- vir
- Viri
- specifična
- posebej
- Stage
- Začetek
- Še vedno
- trgovina
- naravnost
- taka
- sistem
- T
- taktike
- Bodite
- ciljna
- ciljanje
- Cilji
- tehnika
- tehnike
- Tehnologija
- da
- O
- njihove
- Njih
- Tukaj.
- s tem
- te
- jih
- ta
- ta teden
- tisti,
- Grožnja
- odkrivanje groženj
- grožnje
- skozi
- do
- Trojan
- zaupa
- neopaženo
- edinstven
- posodobitve
- us
- uporaba
- uporabnik
- Uporabniki
- vozilo
- različice
- preko
- Žrtva
- žrtve
- denarnica
- Denarnice
- želeli
- je
- we
- teden
- dobro znana
- so bili
- kdaj
- medtem
- WHO
- zakaj
- bo
- z
- zefirnet
