Siber güvenlik firması Kaspersky'nin, en son işletim sistemi sürümünü hedef alan doğrulanmış bir macOS saldırısı raporu vermesi nedeniyle Apple kullanıcılarının dikkatli olmaları istendi.
Bu açık, Bitcoin ve Exodus cüzdan kullanıcılarını farkında olmadan yazılımın sahte bir sürümünü indirmeye yönlendirmek için tasarlandı.
Kripto Çalan Kötü Amaçlı Yazılımlar macOS Kullanıcılarını Hedefliyor
Kaspersky, korsan uygulamalar aracılığıyla dağıtılan kötü amaçlı yazılımın, cüzdan uygulamalarını tehlikeye atmaya odaklanması nedeniyle diğerlerinden farklı olduğunu belirtti. Tipik proxy truva atlarından veya uzaktan kontrol yazılımlarından farklı olarak, bu kötü amaçlı yazılım iki şekilde öne çıkıyor.
İlk olarak, kötü amaçlı bir Python betiği sunmak için DNS kayıtlarını kullanır. İkincisi, yalnızca kripto cüzdanlarını çalmak yerine, bir cüzdan uygulamasını virüslü sürümüyle değiştiriyor. Bu, kötü amaçlı yazılımın, ele geçirilen cüzdanlarda saklanan kripto para birimine erişmek için gizli ifadeyi çalmasına olanak tanır.
Uzmanlarımız yeni bir inceleme yapıyor #Mac os işletim sistemi Kırık yazılımdan yararlanan arka kapı, hedefleme #Bitcoin & #Çıkış cüzdanlar. Bu kötü amaçlı yazılım, cüzdanların yerine # kötü amaçlı yazılım, yönetici ayrıcalıklarına sahip komut dosyalarını çalıştıran güçlü bir arka kapı dağıtıyor.
Raporun tamamı ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
- Kaspersky (@kaspersky) Ocak 23, 2024
Kötü amaçlı yazılım, Intel veya Apple Silicon cihazlarda çalışıp çalışmadığına bakılmaksızın macOS 13.6 ve üzeri sürümleri hedef alacak şekilde tasarlandı. Kaspersky, saldırganların Python komut dosyasını DNS sunucusunun kaydında gizleyerek kötü amaçlı yazılımın ağ trafiğindeki gizliliğini artırma konusundaki benzersiz yaratıcılığını vurguluyor.
Kaspersky'den güvenlik araştırmacısı Sergey Puzan, kripto para cüzdanı kullanan kullanıcılara daha dikkatli olmalarını tavsiye etti. Kaspersky anlaşılacağı Kullanıcılar dijital yatırımlarını korumak için bilgisayarlarının işletim sistemini güncellemek, anti-malware yazılımı yüklemek, uygulamaları yalnızca Apple App Store gibi resmi mağazalardan indirmek gibi önlemler alıyor.
Bu önlemler güvenliği artırırken, donanım cüzdanlarının bile bu önlemleri almadığını unutmamak önemlidir. kusursuz. Ayrı bir olayda, Kasım ayında Microsoft App Store'dan sahte bir Ledger kripto para birimi cüzdan yönetimi uygulamasının indirilmesinin ardından 16.8 Bitcoin (yaklaşık 587,238 $) çalındı.
Kripto Cüzdanları Tehdit Altında
Kripto cüzdanlarını hedef alan kötü amaçlı yazılımlar, kullanıcıların savunmasızlığını ve mali kayıp potansiyelini vurgulayan son olaylarla birlikte tehdit oluşturmaya devam ediyor. Kasım ayından bu yana Solana ağındaki dolandırıcılık ve sahte airdroplar yoluyla 4 milyon dolardan fazla para çalındı.
Ek olarak, Kuzey Kore'nin Lazarus grubuyla bağlantılı bilgisayar korsanlarının Atomic Wallet kullanıcılarından 35 milyon dolardan fazla para çaldığı ve USDT, XRP, Cardano ve Dogecoin gibi çeşitli kripto para birimlerini aldığı bildirildi. Bu arada Kaspersky raporu, özellikle bilgisayar korsanlarının ele geçirdiği Exodus, Coinbase ve MetaMask gibi cüzdan sağlayıcıları için endişeleri artırdı. Hedeflenen geçmişte.
Exodus Cüzdan CEO'su JP Richardson, potansiyel tehditleri belirlemek ve azaltmak için kapsamlı kod denetimleri gerçekleştirerek şirketin müşteri güvenliğine olan bağlılığını vurguladı. Bu çabalara rağmen Richardson, kullanıcıların ek bir güvenlik katmanı için donanım cüzdanı kullanmayı düşünmelerini öneriyor.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 13
- 16
- 23
- 8
- a
- Hakkımızda
- yukarıdaki
- erişim
- Ek
- Gizem
- tavsiye
- Sonra
- AI
- Airdrops
- uyarılar
- veriyor
- Ayrıca
- an
- ve
- uygulamayı yükleyeceğiz
- app store
- Apple
- Apple Uygulaması
- Apple App Store
- Uygulama
- uygulamaları
- yaklaşık olarak
- uygulamalar
- ARE
- AS
- atom
- denetimler
- arka kapı
- arka fon
- afiş
- BE
- olmuştur
- Çekinmek
- binance
- Binance Futures
- Bitcoin
- sınır
- Cardano
- dikkat
- ceo
- kod
- kod denetimleri
- coinbase
- renk
- taahhüt
- Şirketin
- kapsamlı
- Uzlaşılmış
- ödün
- Endişeler
- iletken
- Düşünmek
- içerik
- devam ediyor
- kontrol
- çatlak
- yaratıcılık
- kripto
- kripto cüzdanlar
- cryptocurrencies
- cryptocurrency
- Kripto Para Cüzdanı
- cryptocurrency cüzdanlar
- müşteri
- Siber güvenlik
- teslim etmek
- dağıtma
- tasarlanmış
- Rağmen
- Cihaz
- dijital
- ayırıcı
- dağıtıldı
- dns
- Dogecoin
- çabaları
- vurguladı
- vurgulamaktadır
- son
- artırmak
- artırılması
- keyfini çıkarın
- özellikle
- Eter (ETH)
- Hatta
- Exclusive
- Egzersiz
- göç
- uzmanlara göre
- sömürmek
- dış
- ekstra
- sahte
- Fiyatlandırma(Yakında)
- mali
- Firma
- Ad
- odak
- İçin
- sahte
- Ücretsiz
- itibaren
- Vadeli
- grup
- hackerlar
- donanım
- Donanım Cüzdanı
- Donanım Cüzdanları
- Var
- vurgulayarak
- HTTPS
- belirlemek
- önemli
- in
- olay
- olaylar
- yükleme
- Intel
- iç
- içine
- Yatırımlar
- bakılmaksızın
- IT
- ONUN
- jpg
- Kaspersky
- Kore'nin
- son
- tabaka
- Lazarus
- Lazarus Grubu
- Defteri kebir
- sevmek
- bağlantılı
- kayıp
- mac
- macos
- kötü niyetli
- kötü amaçlı yazılım
- yönetim
- Kenar
- Bu arada
- önlemler
- adı geçen
- sadece
- MetaMask
- Microsoft
- olabilir
- milyon
- Azaltmak
- ağ
- ağ trafiği
- yeni
- Hayır
- Kuzey
- notlar
- Kasım
- of
- kapalı
- teklif
- resmi
- on
- bir tek
- işletme
- işletim sistemi
- or
- dışarı
- tekrar
- geçmiş
- Platon
- Plato Veri Zekası
- PlatoVeri
- güçlü
- potansiyel
- ayrıcalıklar
- korumak
- sağlayıcılar
- vekil
- Python
- yükseltilmiş
- daha doğrusu
- Okuma
- teslim almak
- son
- önerir
- kayıt
- kayıtlar
- kayıt olmak
- uzak
- rapor
- söylendiğine göre
- Raporlar
- araştırmacı
- yorum
- koşmak
- koşu
- dolandırıcılığı
- senaryo
- scriptler
- İkinci
- Gizli
- güvenlik
- ayrı
- paylaş
- Silikon
- beri
- Yazılım
- Solana
- katı
- Sponsor
- standları
- Stealth
- çaldı
- çalıntı
- mağaza
- saklı
- mağaza
- böyle
- sistem
- ısmarlama
- Bizi daha iyi tanımak için
- alma
- Hedef
- hedefleme
- hedefler
- göre
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- tehdit
- tehditler
- İçinden
- için
- trafik
- iki
- tipik
- altında
- benzersiz
- aksine
- güncellenmesi
- USDT
- kullanıcılar
- kullanma
- kullanır
- çeşitli
- Doğrulanmış
- versiyon
- sürümler
- güvenlik açığı
- Cüzdan
- Cüzdan
- oldu
- yolları
- olup olmadığını
- hangi
- ile
- içinde
- XRP
- zefirnet