Користувачів Apple закликають бути пильними, оскільки компанія з кібербезпеки Kaspersky повідомляє про перевірений експлойт macOS, націлений на останню версію операційної системи.
Експлойт призначений для того, щоб змусити користувачів гаманців Bitcoin і Exodus мимоволі завантажити шахрайську версію програмного забезпечення.
Зловмисне програмне забезпечення, що викрадає криптографію, націлене на користувачів macOS
Касперський зазначив, що зловмисне програмне забезпечення, що поширюється через піратські додатки, відрізняється своєю спрямованістю на компрометацію додатків-гаманців. На відміну від типових проксі-троянів або програм дистанційного керування, це зловмисне програмне забезпечення виділяється двома способами.
По-перше, він використовує записи DNS для доставки шкідливого сценарію Python. По-друге, замість простого крадіжки крипто-гаманців, він замінює програму-гаманець її зараженою версією. Це дозволяє зловмисному програмному забезпеченню викрасти секретну фразу для доступу до криптовалюти, що зберігається в скомпрометованих гаманцях.
Наші експерти оглядають новий #macOS бекдор, що використовує зламане програмне забезпечення, таргетинг # Бітін & #Вихід гаманці. Це шкідливе програмне забезпечення замінює гаманці # шкідливе програмне забезпечення, розгортаючи потужний бекдор, що запускає сценарії з правами адміністратора.
Повний звіт ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) Січень 23, 2024
Зловмисне програмне забезпечення налаштовано на macOS версій 13.6 і новіших, незалежно від того, чи працюють вони на пристроях Intel або Apple Silicon. Kaspersky підкреслює унікальну креативність зловмисників у приховуванні сценарію Python у записі DNS-сервера, покращуючи прихованість шкідливого програмного забезпечення в мережевому трафіку.
Дослідник безпеки Сергій Пузан з Kaspersky порадив користувачам криптовалютних гаманців бути особливо обережними. Kaspersky пропонує користувачі вживають заходів обережності, таких як оновлення операційної системи свого комп’ютера, встановлення програмного забезпечення для захисту від зловмисного програмного забезпечення та завантаження програм лише з офіційних магазинів, таких як Apple App Store, щоб захистити цифрові інвестиції.
Хоча ці заходи підвищують безпеку, важливо зазначити, що навіть апаратні гаманці цього не роблять дурний. В іншому випадку було викрадено 16.8 біткойна (приблизно 587,238 XNUMX доларів США) після того, як у листопаді з Microsoft App Store було завантажено підроблену програму для керування криптовалютним гаманцем Ledger.
Крипто-гаманці під загрозою
Зловмисне програмне забезпечення, націлене на криптогаманці, продовжує становити загрозу, а нещодавні інциденти підкреслюють вразливість користувачів і потенційні фінансові втрати. З листопада понад 4 мільйони доларів було вкрадено через шахрайство та фальшиві аеродроми в мережі Solana.
Крім того, повідомляється, що хакери, пов’язані з північнокорейською групою Lazarus, вкрали понад 35 мільйонів доларів у користувачів Atomic Wallet, взявши різні криптовалюти, такі як USDT, XRP, Cardano та Dogecoin. Тим часом звіт Касперського викликав занепокоєння, особливо щодо таких постачальників гаманців, як Exodus, Coinbase і MetaMask, які мають хакери цільове в минулому.
Генеральний директор Exodus Wallet Дж. П. Річардсон підкреслив прихильність компанії до безпеки клієнтів, проводячи комплексні перевірки коду для виявлення та пом’якшення потенційних загроз. Незважаючи на ці зусилля, Річардсон рекомендує користувачам розглянути можливість використання апаратного гаманця для додаткового рівня безпеки.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- : має
- :є
- : ні
- 1
- 13
- 16
- 23
- 8
- a
- МЕНЮ
- вище
- доступ
- Додатковий
- адмін
- порадив
- після
- AI
- Аірдропи
- оповіщень
- дозволяє
- Також
- an
- та
- додаток
- магазин додатків
- Apple
- Додаток Apple
- Apple App Store
- додаток
- застосування
- приблизно
- додатка
- ЕСТЬ
- AS
- атомний
- аудит
- закулісний
- фон
- банер
- BE
- було
- Остерігатися
- бінанду
- Ф'ючерси на Binance
- Біткойн
- border
- Кардано
- обережність
- Генеральний директор
- код
- аудит коду
- coinbase
- color
- зобов'язання
- Компанії
- всеосяжний
- Компрометація
- компрометуючі
- Турбота
- Проведення
- Вважати
- зміст
- триває
- контроль
- тріщини
- креативність
- крипто
- криптографічні гаманці
- cryptocurrencies
- криптовалюта
- Криптовалютний гаманець
- крипто-валютні кошельки
- клієнт
- Кібербезпека
- доставляти
- розгортання
- призначений
- Незважаючи на
- прилади
- цифровий
- відмітний
- розподілений
- DNS
- Dogecoin
- зусилля
- підкреслив
- підкреслює
- кінець
- підвищувати
- підвищення
- користуватися
- особливо
- Ефір (ETH)
- Навіть
- Ексклюзивний курс
- Здійснювати
- Вихід
- experts
- Експлуатувати
- зовнішній
- додатково
- підроблений
- Інформація про оплату
- фінансовий
- Фірма
- Перший
- Сфокусувати
- для
- шахрайський
- Безкоштовна
- від
- Ф'ючерси
- Group
- хакери
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- Мати
- виділивши
- HTTPS
- ідентифікувати
- важливо
- in
- інцидент
- інцидентів
- установка
- Intel
- внутрішній
- в
- інвестиції
- незалежно
- IT
- ЙОГО
- JPG
- Kaspersky
- корейський
- останній
- шар
- Лазар
- Група «Лазар»
- Гросбух
- як
- пов'язаний
- втрати
- макінтош
- MacOS
- malicious
- шкідливих програм
- управління
- Маржа
- Між тим
- заходи
- згаданий
- просто
- MetaMask
- Microsoft
- може бути
- мільйона
- Пом'якшити
- мережу
- мережевий трафік
- Нові
- ніхто
- На північ
- увагу
- Листопад
- of
- від
- пропонувати
- офіційний
- on
- тільки
- операційний
- операційна система
- or
- з
- над
- Минуле
- plato
- Інформація про дані Платона
- PlatoData
- сильнодіючий
- потенціал
- привілеї
- захист
- провайдери
- повноваження
- Python
- піднятий
- швидше
- читання
- отримати
- останній
- рекомендує
- запис
- облік
- реєструвати
- віддалений
- звітом
- як повідомляється
- Звіти
- дослідник
- огляд
- прогін
- біг
- шахрайство
- сценарій
- scripts
- другий
- секрет
- безпеку
- окремий
- Поділитись
- Кремній
- з
- Софтвер
- Солана
- solid
- Рекламні
- стенди
- Хитрість
- вкрав
- вкрали
- зберігати
- зберігати
- магазинів
- такі
- система
- з урахуванням
- Приймати
- взяття
- Мета
- націлювання
- цілі
- ніж
- Що
- Команда
- їх
- Ці
- вони
- це
- загроза
- загрози
- через
- до
- трафік
- два
- типовий
- при
- створеного
- на відміну від
- оновлення
- USDT
- користувачі
- використання
- використовує
- різний
- перевірено
- версія
- версії
- вразливість
- Wallet
- Гаманці
- було
- способи
- Чи
- який
- з
- в
- xrp
- вашу
- зефірнет