Mac-användare Se upp: Kaspersky varnar om ett skadligt utnyttjande som riktar in sig på dina kryptoplånböcker

Apple-användare har uppmanats att vara vaksamma när cybersäkerhetsföretaget Kaspersky rapporterar en verifierad macOS-missbruk riktad mot den senaste versionen av operativsystemet.

Exploateringen är utformad för att lura Bitcoin- och Exodus-plånbokanvändare att omedvetet ladda ner en bedräglig version av programvaran.

Crypto-Steeling Malware riktar sig till macOS-användare

Kaspersky nämnde att skadlig programvara, som distribueras via piratkopierade applikationer, är utmärkande i sitt fokus på att kompromissa med plånboksapplikationer. Till skillnad från typiska proxytrojaner eller fjärrkontrollprogram, sticker denna skadliga programvara ut på två sätt.

För det första använder den DNS-poster för att leverera ett skadligt Python-skript. För det andra, snarare än att bara stjäla kryptoplånböcker, ersätter den en plånboksapplikation med dess infekterade version. Detta gör att skadlig programvara kan stjäla den hemliga frasen för att komma åt kryptovaluta som lagras i de komprometterade plånböckerna.

Våra experter granskar en ny #Mac OS bakdörr utnyttjar sprucken programvara, inriktning #Bitcoin & #Exodus plånböcker. Denna skadliga programvara ersätter plånböckerna med #skadlig programvara, distribuerar en potent bakdörr som kör skript med administratörsbehörighet.

Hela rapporten ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Januari 23, 2024

Skadlig programvara är skräddarsydd för att rikta in sig på macOS-versioner 13.6 och högre, oavsett om de körs på Intel- eller Apple Silicon-enheter. Kaspersky betonar den unika kreativiteten hos angriparna när det gäller att gömma ett Python-skript i en DNS-servers register, vilket förbättrar skadlig programvaras smygande i nätverkstrafik.

Säkerhetsforskaren Sergey Puzan från Kaspersky har rådet användare med kryptovaluta plånböcker att iaktta extra försiktighet. Kaspersky föreslår användare vidtar försiktighetsåtgärder som att uppdatera sin dators operativsystem, installera program mot skadlig programvara och ladda ner appar endast från officiella butiker som Apple App Store för att skydda digitala investeringar.

Även om dessa åtgärder ökar säkerheten är det viktigt att notera att inte ens hårdvaruplånböcker är det idiotsäker. I en separat incident stals 16.8 Bitcoin (cirka 587,238 XNUMX $) efter att en falsk Ledger-app för hantering av kryptovaluta plånböcker laddades ner från Microsoft App Store i november.

Kryptoplånböcker hotas

Skadlig programvara som riktar in sig på kryptoplånböcker fortsätter att utgöra ett hot, med nya incidenter som lyfter fram användarnas sårbarhet och risken för ekonomiska förluster. Sedan november har över 4 miljoner dollar stulits genom bedrägerier och falska airdrops på Solana-nätverket.

Dessutom ska hackare kopplade till Nordkoreas Lazarus-grupp ha stulit över 35 miljoner dollar från användare av Atomic Wallet och tagit olika kryptovalutor som USDT, XRP, Cardano och Dogecoin. Samtidigt har Kaspersky-rapporten väckt oro, särskilt för plånboksleverantörer som Exodus, Coinbase och MetaMask, som hackare har riktade förr.

Exodus Wallet VD JP Richardson har betonat företagets engagemang för kundsäkerhet, genom att genomföra omfattande kodrevisioner för att identifiera och mildra potentiella hot. Trots dessa ansträngningar rekommenderar Richardson användare att överväga att använda en hårdvaruplånbok för ett extra lager av säkerhet.