میک صارفین ہوشیار رہیں: آپ کے کرپٹو بٹوے کو نشانہ بنانے والے بدنیتی پر مبنی استحصال کے بارے میں کاسپرسکی الرٹس

ایپل کے صارفین کو ہوشیار رہنے کی تاکید کی گئی ہے کیونکہ سائبر سیکیورٹی فرم کاسپرسکی نے تازہ ترین آپریٹنگ سسٹم ورژن کو نشانہ بناتے ہوئے ایک تصدیق شدہ میک او ایس استحصال کی اطلاع دی ہے۔

اس استحصال کو بٹ کوائن اور Exodus والیٹ کے صارفین کو دھوکہ دینے کے لیے ڈیزائن کیا گیا ہے کہ وہ نادانستہ طور پر سافٹ ویئر کا ایک جعلی ورژن ڈاؤن لوڈ کر لیں۔

کرپٹو اسٹیلنگ میلویئر macOS صارفین کو نشانہ بناتا ہے۔

کاسپرسکی نے ذکر کیا کہ پائیریٹڈ ایپلی کیشنز کے ذریعے تقسیم ہونے والا میلویئر، بٹوے کی ایپلی کیشنز سے سمجھوتہ کرنے پر اپنی توجہ کے لحاظ سے مخصوص ہے۔ عام پراکسی ٹروجن یا ریموٹ کنٹرول سافٹ ویئر کے برعکس، یہ میلویئر دو طریقوں سے نمایاں ہے۔

سب سے پہلے، یہ ڈی این ایس ریکارڈز کو نقصان دہ ازگر اسکرپٹ فراہم کرنے کے لیے استعمال کرتا ہے۔ دوسرا، محض کرپٹو بٹوے چوری کرنے کے بجائے، یہ بٹوے کی ایپلی کیشن کو اپنے متاثرہ ورژن سے بدل دیتا ہے۔ یہ مالویئر کو سمجھوتہ شدہ بٹوے میں محفوظ کرپٹو کرنسی تک رسائی حاصل کرنے کے لیے خفیہ جملہ چوری کرنے کی اجازت دیتا ہے۔

ہمارے ماہرین ایک نیا جائزہ لیتے ہیں۔ #میکوس بیک ڈور کریکڈ سافٹ ویئر کا استحصال کرنا، ہدف بنانا # بطور & #ہجرت بٹوے یہ بدنیتی پر مبنی سافٹ ویئر بٹوے کی جگہ لے لیتا ہے۔ # مال ویر, منتظم کے استحقاق کے ساتھ ایک طاقتور بیک ڈور چلانے والی اسکرپٹس کو تعینات کرنا۔

Full report ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) جنوری۳۱، ۲۰۱۹

میلویئر کو macOS ورژن 13.6 اور اس سے اوپر کو نشانہ بنانے کے لیے تیار کیا گیا ہے، اس سے قطع نظر کہ وہ Intel یا Apple Silicon ڈیوائسز پر چلتے ہیں۔ Kaspersky حملہ آوروں کی منفرد تخلیقی صلاحیتوں پر زور دیتا ہے کہ وہ DNS سرور کے ریکارڈ کے اندر پائیتھن اسکرپٹ کو چھپا کر، نیٹ ورک ٹریفک میں میلویئر کے اسٹیلتھ کو بڑھاتا ہے۔

Security researcher Sergey Puzan from Kaspersky has advised users with cryptocurrency wallets to exercise extra caution. Kaspersky پتہ چلتا ہے users take precautions such as updating their computer’s operating system, installing anti-malware software, and downloading apps only from official stores like the Apple App Store to protect digital investments.

While these measures enhance security, it’s important to note that even hardware wallets are not بیوقوف. In a separate incident, 16.8 Bitcoin (approximately $587,238) was stolen after a fake Ledger cryptocurrency wallet management app was downloaded from the Microsoft App Store in November.

خطرے کے تحت کرپٹو والٹس

کرپٹو بٹوے کو نشانہ بنانے والا مالویئر ایک خطرہ بنا ہوا ہے، حالیہ واقعات نے صارفین کی کمزوری اور مالی نقصانات کے امکانات کو نمایاں کیا ہے۔ نومبر سے، سولانا نیٹ ورک پر گھوٹالوں اور جعلی ایئر ڈراپس کے ذریعے $4 ملین سے زیادہ کی چوری ہو چکی ہے۔

Additionally, hackers linked to North Korea’s Lazarus group reportedly stole over $35 million from users of Atomic Wallet, taking various cryptocurrencies such as USDT, XRP, Cardano, and Dogecoin. Meanwhile, the Kaspersky report has raised concerns, especially for wallet providers like Exodus, Coinbase, and MetaMask, which hackers have ھدف بنائے گئے ماضی میں.

Exodus Wallet کے CEO JP Richardson نے ممکنہ خطرات کی شناخت اور ان کو کم کرنے کے لیے جامع کوڈ آڈٹ کرتے ہوئے، کسٹمر کی حفاظت کے لیے کمپنی کے عزم پر زور دیا ہے۔ ان کوششوں کے باوجود، رچرڈسن صارفین کو مشورہ دیتے ہیں کہ سیکیورٹی کی اضافی پرت کے لیے ہارڈ ویئر والیٹ استعمال کرنے پر غور کریں۔