Будьте обережні користувачам Mac: Kaspersky сповіщає про зловмисний експлойт, націлений на ваші крипто-гаманці

Користувачів Apple закликають бути пильними, оскільки компанія з кібербезпеки Kaspersky повідомляє про перевірений експлойт macOS, націлений на останню версію операційної системи.

Експлойт призначений для того, щоб змусити користувачів гаманців Bitcoin і Exodus мимоволі завантажити шахрайську версію програмного забезпечення.

Зловмисне програмне забезпечення, що викрадає криптографію, націлене на користувачів macOS

Касперський зазначив, що зловмисне програмне забезпечення, що поширюється через піратські додатки, відрізняється своєю спрямованістю на компрометацію додатків-гаманців. На відміну від типових проксі-троянів або програм дистанційного керування, це зловмисне програмне забезпечення виділяється двома способами.

По-перше, він використовує записи DNS для доставки шкідливого сценарію Python. По-друге, замість простого крадіжки крипто-гаманців, він замінює програму-гаманець її зараженою версією. Це дозволяє зловмисному програмному забезпеченню викрасти секретну фразу для доступу до криптовалюти, що зберігається в скомпрометованих гаманцях.

Наші експерти оглядають новий #macOS бекдор, що використовує зламане програмне забезпечення, таргетинг # Бітін & #Вихід гаманці. Це шкідливе програмне забезпечення замінює гаманці # шкідливе програмне забезпечення, розгортаючи потужний бекдор, що запускає сценарії з правами адміністратора.

Повний звіт ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Січень 23, 2024

Зловмисне програмне забезпечення налаштовано на macOS версій 13.6 і новіших, незалежно від того, чи працюють вони на пристроях Intel або Apple Silicon. Kaspersky підкреслює унікальну креативність зловмисників у приховуванні сценарію Python у записі DNS-сервера, покращуючи прихованість шкідливого програмного забезпечення в мережевому трафіку.

Дослідник безпеки Сергій Пузан з Kaspersky порадив користувачам криптовалютних гаманців бути особливо обережними. Kaspersky пропонує користувачі вживають заходів обережності, таких як оновлення операційної системи свого комп’ютера, встановлення програмного забезпечення для захисту від зловмисного програмного забезпечення та завантаження програм лише з офіційних магазинів, таких як Apple App Store, щоб захистити цифрові інвестиції.

Хоча ці заходи підвищують безпеку, важливо зазначити, що навіть апаратні гаманці цього не роблять дурний. В іншому випадку було викрадено 16.8 біткойна (приблизно 587,238 XNUMX доларів США) після того, як у листопаді з Microsoft App Store було завантажено підроблену програму для керування криптовалютним гаманцем Ledger.

Крипто-гаманці під загрозою

Зловмисне програмне забезпечення, націлене на криптогаманці, продовжує становити загрозу, а нещодавні інциденти підкреслюють вразливість користувачів і потенційні фінансові втрати. З листопада понад 4 мільйони доларів було вкрадено через шахрайство та фальшиві аеродроми в мережі Solana.

Крім того, повідомляється, що хакери, пов’язані з північнокорейською групою Lazarus, вкрали понад 35 мільйонів доларів у користувачів Atomic Wallet, взявши різні криптовалюти, такі як USDT, XRP, Cardano та Dogecoin. Тим часом звіт Касперського викликав занепокоєння, особливо щодо таких постачальників гаманців, як Exodus, Coinbase і MetaMask, які мають хакери цільове в минулому.

Генеральний директор Exodus Wallet Дж. П. Річардсон підкреслив прихильність компанії до безпеки клієнтів, проводячи комплексні перевірки коду для виявлення та пом’якшення потенційних загроз. Незважаючи на ці зусилля, Річардсон рекомендує користувачам розглянути можливість використання апаратного гаманця для додаткового рівня безпеки.