ผู้ใช้ Mac ระวัง: Kaspersky แจ้งเตือนเกี่ยวกับการโจมตีที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ Crypto Wallet ของคุณ

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

ผู้ใช้ Apple ได้รับการกระตุ้นให้ระมัดระวัง เนื่องจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky รายงานช่องโหว่ของ macOS ที่ได้รับการตรวจสอบแล้ว โดยกำหนดเป้าหมายไปที่ระบบปฏิบัติการเวอร์ชันล่าสุด

ช่องโหว่นี้ออกแบบมาเพื่อหลอกลวงผู้ใช้กระเป๋าเงิน Bitcoin และ Exodus ให้ดาวน์โหลดซอฟต์แวร์เวอร์ชันฉ้อโกงโดยไม่รู้ตัว

มัลแวร์ขโมย Crypto กำหนดเป้าหมายผู้ใช้ macOS

Kaspersky กล่าวว่ามัลแวร์ที่แพร่กระจายผ่านแอปพลิเคชันละเมิดลิขสิทธิ์นั้นมีความโดดเด่นตรงที่มุ่งเน้นไปที่การโจมตีแอปพลิเคชันกระเป๋าเงิน แตกต่างจากโทรจันพร็อกซีทั่วไปหรือซอฟต์แวร์ควบคุมระยะไกล มัลแวร์นี้มีความโดดเด่นในสองลักษณะ

ขั้นแรก ใช้บันทึก DNS เพื่อส่งสคริปต์ Python ที่เป็นอันตราย ประการที่สอง แทนที่จะขโมยกระเป๋าสตางค์เข้ารหัสเพียงอย่างเดียว แต่จะแทนที่แอปพลิเคชันกระเป๋าเงินด้วยเวอร์ชันที่ติดไวรัส วิธีนี้ช่วยให้มัลแวร์ขโมยวลีลับเพื่อเข้าถึงสกุลเงินดิจิทัลที่จัดเก็บไว้ในกระเป๋าเงินที่ถูกบุกรุก

ผู้เชี่ยวชาญของเราทบทวนสิ่งใหม่ #แมคโอเอส แบ็คดอร์ใช้ประโยชน์จากซอฟต์แวร์ที่ถอดรหัสและกำหนดเป้าหมาย #Bitcoin & #อพยพ กระเป๋าสตางค์ ซอฟต์แวร์ที่เป็นอันตรายนี้จะแทนที่กระเป๋าสตางค์ด้วย # มัลแวร์ปรับใช้สคริปต์รันแบ็คดอร์ที่มีศักยภาพพร้อมสิทธิ์ของผู้ดูแลระบบ

รายงานฉบับเต็ม ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— แคสเปอร์สกี้ (@kaspersky) January 23, 2024

มัลแวร์ได้รับการปรับแต่งให้กำหนดเป้าหมาย macOS เวอร์ชัน 13.6 ขึ้นไป โดยไม่คำนึงว่ามัลแวร์จะทำงานบนอุปกรณ์ Intel หรือ Apple Silicon Kaspersky เน้นย้ำถึงความคิดสร้างสรรค์ที่เป็นเอกลักษณ์ของผู้โจมตีในการซ่อนสคริปต์ Python ภายในบันทึกของเซิร์ฟเวอร์ DNS ซึ่งช่วยเพิ่มการซ่อนตัวของมัลแวร์ในการรับส่งข้อมูลเครือข่าย

นักวิจัยด้านความปลอดภัย Sergey Puzan จาก Kaspersky แนะนำให้ผู้ใช้ที่มีกระเป๋าเงินดิจิตอลควรใช้ความระมัดระวังเป็นพิเศษ แคสเปอร์สกี้ แสดงให้เห็น ผู้ใช้ใช้ความระมัดระวัง เช่น การอัปเดตระบบปฏิบัติการของคอมพิวเตอร์ ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ และการดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการ เช่น Apple App Store เท่านั้น เพื่อปกป้องการลงทุนทางดิจิทัล

แม้ว่ามาตรการเหล่านี้จะช่วยเพิ่มความปลอดภัย แต่สิ่งสำคัญที่ควรทราบคือแม้แต่กระเป๋าเงินฮาร์ดแวร์ก็ไม่ได้เป็นเช่นนั้น จะเข้าใจผิด. อีกเหตุการณ์หนึ่ง 16.8 Bitcoin (ประมาณ $587,238) ถูกขโมยหลังจากดาวน์โหลดแอปจัดการกระเป๋าเงินดิจิตอล Ledger ปลอมจาก Microsoft App Store ในเดือนพฤศจิกายน

Crypto Wallets ภายใต้ภัยคุกคาม

มัลแวร์ที่มุ่งเป้าไปที่กระเป๋าเงินดิจิตอลยังคงเป็นภัยคุกคาม โดยเหตุการณ์ล่าสุดเน้นย้ำถึงช่องโหว่ของผู้ใช้และโอกาสที่จะเกิดการสูญเสียทางการเงิน ตั้งแต่เดือนพฤศจิกายน มีการขโมยเงินกว่า 4 ล้านเหรียญสหรัฐผ่านการหลอกลวงและการส่งทางอากาศปลอมบนเครือข่าย Solana

นอกจากนี้ แฮกเกอร์ที่เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือรายงานว่าขโมยเงินกว่า 35 ล้านดอลลาร์จากผู้ใช้ Atomic Wallet โดยนำสกุลเงินดิจิทัลต่างๆ เช่น USDT, XRP, Cardano และ Dogecoin ในขณะเดียวกัน รายงานของ Kaspersky ได้หยิบยกข้อกังวลโดยเฉพาะอย่างยิ่งสำหรับผู้ให้บริการกระเป๋าเงินเช่น Exodus, Coinbase และ MetaMask ซึ่งแฮกเกอร์มี เป้าหมาย ในอดีต

JP Richardson ซีอีโอ Exodus Wallet เน้นย้ำถึงความมุ่งมั่นของบริษัทในการรักษาความปลอดภัยของลูกค้า โดยดำเนินการตรวจสอบโค้ดอย่างครอบคลุมเพื่อระบุและบรรเทาภัยคุกคามที่อาจเกิดขึ้น แม้จะมีความพยายามเหล่านี้ Richardson แนะนำให้ผู้ใช้พิจารณาใช้กระเป๋าเงินฮาร์ดแวร์เพื่อความปลอดภัยเพิ่มเติม

ข้อเสนอพิเศษ (ผู้สนับสนุน)
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).