Mac Kullanıcıları Dikkat: Kaspersky, Kripto Cüzdanlarınızı Hedefleyen Kötü Amaçlı Bir Saldırı Hakkında Uyarıyor

Siber güvenlik firması Kaspersky'nin, en son işletim sistemi sürümünü hedef alan doğrulanmış bir macOS saldırısı raporu vermesi nedeniyle Apple kullanıcılarının dikkatli olmaları istendi.

Bu açık, Bitcoin ve Exodus cüzdan kullanıcılarını farkında olmadan yazılımın sahte bir sürümünü indirmeye yönlendirmek için tasarlandı.

Kripto Çalan Kötü Amaçlı Yazılımlar macOS Kullanıcılarını Hedefliyor

Kaspersky, korsan uygulamalar aracılığıyla dağıtılan kötü amaçlı yazılımın, cüzdan uygulamalarını tehlikeye atmaya odaklanması nedeniyle diğerlerinden farklı olduğunu belirtti. Tipik proxy truva atlarından veya uzaktan kontrol yazılımlarından farklı olarak, bu kötü amaçlı yazılım iki şekilde öne çıkıyor.

İlk olarak, kötü amaçlı bir Python betiği sunmak için DNS kayıtlarını kullanır. İkincisi, yalnızca kripto cüzdanlarını çalmak yerine, bir cüzdan uygulamasını virüslü sürümüyle değiştiriyor. Bu, kötü amaçlı yazılımın, ele geçirilen cüzdanlarda saklanan kripto para birimine erişmek için gizli ifadeyi çalmasına olanak tanır.

Uzmanlarımız yeni bir inceleme yapıyor #Mac os işletim sistemi Kırık yazılımdan yararlanan arka kapı, hedefleme #Bitcoin & #Çıkış cüzdanlar. Bu kötü amaçlı yazılım, cüzdanların yerine # kötü amaçlı yazılım, yönetici ayrıcalıklarına sahip komut dosyalarını çalıştıran güçlü bir arka kapı dağıtıyor.

Raporun tamamı ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

- Kaspersky (@kaspersky) Ocak 23, 2024

Kötü amaçlı yazılım, Intel veya Apple Silicon cihazlarda çalışıp çalışmadığına bakılmaksızın macOS 13.6 ve üzeri sürümleri hedef alacak şekilde tasarlandı. Kaspersky, saldırganların Python komut dosyasını DNS sunucusunun kaydında gizleyerek kötü amaçlı yazılımın ağ trafiğindeki gizliliğini artırma konusundaki benzersiz yaratıcılığını vurguluyor.

Kaspersky'den güvenlik araştırmacısı Sergey Puzan, kripto para cüzdanı kullanan kullanıcılara daha dikkatli olmalarını tavsiye etti. Kaspersky anlaşılacağı Kullanıcılar dijital yatırımlarını korumak için bilgisayarlarının işletim sistemini güncellemek, anti-malware yazılımı yüklemek, uygulamaları yalnızca Apple App Store gibi resmi mağazalardan indirmek gibi önlemler alıyor.

Bu önlemler güvenliği artırırken, donanım cüzdanlarının bile bu önlemleri almadığını unutmamak önemlidir. kusursuz. Ayrı bir olayda, Kasım ayında Microsoft App Store'dan sahte bir Ledger kripto para birimi cüzdan yönetimi uygulamasının indirilmesinin ardından 16.8 Bitcoin (yaklaşık 587,238 $) çalındı.

Kripto Cüzdanları Tehdit Altında

Kripto cüzdanlarını hedef alan kötü amaçlı yazılımlar, kullanıcıların savunmasızlığını ve mali kayıp potansiyelini vurgulayan son olaylarla birlikte tehdit oluşturmaya devam ediyor. Kasım ayından bu yana Solana ağındaki dolandırıcılık ve sahte airdroplar yoluyla 4 milyon dolardan fazla para çalındı.

Ek olarak, Kuzey Kore'nin Lazarus grubuyla bağlantılı bilgisayar korsanlarının Atomic Wallet kullanıcılarından 35 milyon dolardan fazla para çaldığı ve USDT, XRP, Cardano ve Dogecoin gibi çeşitli kripto para birimlerini aldığı bildirildi. Bu arada Kaspersky raporu, özellikle bilgisayar korsanlarının ele geçirdiği Exodus, Coinbase ve MetaMask gibi cüzdan sağlayıcıları için endişeleri artırdı. Hedeflenen geçmişte.

Exodus Cüzdan CEO'su JP Richardson, potansiyel tehditleri belirlemek ve azaltmak için kapsamlı kod denetimleri gerçekleştirerek şirketin müşteri güvenliğine olan bağlılığını vurguladı. Bu çabalara rağmen Richardson, kullanıcıların ek bir güvenlik katmanı için donanım cüzdanı kullanmayı düşünmelerini öneriyor.