Người dùng Mac hãy cẩn thận: Cảnh báo của Kaspersky về một hoạt động khai thác độc hại nhắm vào ví tiền điện tử của bạn

Người dùng Apple được khuyến khích cảnh giác khi công ty an ninh mạng Kaspersky báo cáo một hoạt động khai thác macOS đã được xác minh nhắm vào phiên bản hệ điều hành mới nhất.

Việc khai thác được thiết kế để đánh lừa người dùng ví Bitcoin và Exodus vô tình tải xuống phiên bản phần mềm gian lận.

Phần mềm độc hại đánh cắp tiền điện tử nhắm mục tiêu người dùng macOS

Kaspersky đề cập rằng phần mềm độc hại, được phân phối thông qua các ứng dụng lậu, đặc biệt ở chỗ nó tập trung vào việc xâm phạm các ứng dụng ví. Không giống như các trojan proxy hoặc phần mềm điều khiển từ xa thông thường, phần mềm độc hại này nổi bật ở hai điểm.

Đầu tiên, nó sử dụng các bản ghi DNS để phát tán tập lệnh Python độc hại. Thứ hai, thay vì chỉ đánh cắp ví tiền điện tử, nó thay thế ứng dụng ví bằng phiên bản bị nhiễm virus. Điều này cho phép phần mềm độc hại đánh cắp cụm từ bí mật để truy cập vào tiền điện tử được lưu trữ trong ví bị xâm nhập.

Các chuyên gia của chúng tôi xem xét một sản phẩm mới #hệ điều hành Mac backdoor khai thác phần mềm crack, nhắm mục tiêu #Bitcoin & #Cuộc di cư ví. Phần mềm độc hại này thay thế ví bằng #phần mềm độc hại, triển khai các tập lệnh chạy cửa sau mạnh mẽ với quyền quản trị viên.

Báo cáo đầy đủ ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

- Kaspersky (@kaspersky) 23 Tháng một, 2024

Phần mềm độc hại được thiết kế để nhắm mục tiêu vào các phiên bản macOS 13.6 trở lên, bất kể chúng chạy trên thiết bị Intel hay Apple Silicon. Kaspersky nhấn mạnh sự sáng tạo độc đáo của những kẻ tấn công trong việc ẩn tập lệnh Python trong bản ghi của máy chủ DNS, tăng cường khả năng tàng hình của phần mềm độc hại trong lưu lượng mạng.

Nhà nghiên cứu bảo mật Sergey Puzan từ Kaspersky đã khuyên người dùng sử dụng ví tiền điện tử nên hết sức thận trọng. Kaspersky gợi ý Người dùng thực hiện các biện pháp phòng ngừa như cập nhật hệ điều hành máy tính, cài đặt phần mềm chống phần mềm độc hại và chỉ tải xuống ứng dụng từ các cửa hàng chính thức như Apple App Store để bảo vệ các khoản đầu tư kỹ thuật số.

Mặc dù các biện pháp này tăng cường bảo mật nhưng điều quan trọng cần lưu ý là ngay cả ví phần cứng cũng không ngu ngốc. Trong một sự cố riêng biệt, 16.8 Bitcoin (khoảng 587,238 USD) đã bị đánh cắp sau khi ứng dụng quản lý ví tiền điện tử Ledger giả được tải xuống từ Microsoft App Store vào tháng XNUMX.

Ví tiền điện tử đang bị đe dọa

Phần mềm độc hại nhắm mục tiêu vào ví tiền điện tử tiếp tục gây ra mối đe dọa, với các sự cố gần đây làm nổi bật tính dễ bị tổn thương của người dùng và khả năng tổn thất tài chính. Kể từ tháng 4, hơn XNUMX triệu đô la đã bị đánh cắp thông qua các trò lừa đảo và airdrop giả trên mạng Solana.

Ngoài ra, các tin tặc có liên kết với nhóm Lazarus của Triều Tiên được cho là đã đánh cắp hơn 35 triệu USD từ người dùng Atomic Wallet, lấy đi nhiều loại tiền điện tử khác nhau như USDT, XRP, Cardano và Dogecoin. Trong khi đó, báo cáo của Kaspersky đã gây lo ngại, đặc biệt là đối với các nhà cung cấp ví như Exodus, Coinbase và MetaMask, những thứ mà tin tặc có nhắm mục tiêu trong quá khứ.

Giám đốc điều hành Exodus Wallet JP Richardson đã nhấn mạnh cam kết của công ty đối với vấn đề bảo mật khách hàng, tiến hành kiểm tra mã toàn diện để xác định và giảm thiểu các mối đe dọa tiềm ẩn. Bất chấp những nỗ lực này, Richardson khuyến nghị người dùng cân nhắc sử dụng ví phần cứng để có thêm lớp bảo mật.