Người dùng Apple được khuyến khích cảnh giác khi công ty an ninh mạng Kaspersky báo cáo một hoạt động khai thác macOS đã được xác minh nhắm vào phiên bản hệ điều hành mới nhất.
Việc khai thác được thiết kế để đánh lừa người dùng ví Bitcoin và Exodus vô tình tải xuống phiên bản phần mềm gian lận.
Phần mềm độc hại đánh cắp tiền điện tử nhắm mục tiêu người dùng macOS
Kaspersky đề cập rằng phần mềm độc hại, được phân phối thông qua các ứng dụng lậu, đặc biệt ở chỗ nó tập trung vào việc xâm phạm các ứng dụng ví. Không giống như các trojan proxy hoặc phần mềm điều khiển từ xa thông thường, phần mềm độc hại này nổi bật ở hai điểm.
Đầu tiên, nó sử dụng các bản ghi DNS để phát tán tập lệnh Python độc hại. Thứ hai, thay vì chỉ đánh cắp ví tiền điện tử, nó thay thế ứng dụng ví bằng phiên bản bị nhiễm virus. Điều này cho phép phần mềm độc hại đánh cắp cụm từ bí mật để truy cập vào tiền điện tử được lưu trữ trong ví bị xâm nhập.
Các chuyên gia của chúng tôi xem xét một sản phẩm mới #hệ điều hành Mac backdoor khai thác phần mềm crack, nhắm mục tiêu #Bitcoin & #Cuộc di cư ví. Phần mềm độc hại này thay thế ví bằng #phần mềm độc hại, triển khai các tập lệnh chạy cửa sau mạnh mẽ với quyền quản trị viên.
Báo cáo đầy đủ ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
- Kaspersky (@kaspersky) 23 Tháng một, 2024
Phần mềm độc hại được thiết kế để nhắm mục tiêu vào các phiên bản macOS 13.6 trở lên, bất kể chúng chạy trên thiết bị Intel hay Apple Silicon. Kaspersky nhấn mạnh sự sáng tạo độc đáo của những kẻ tấn công trong việc ẩn tập lệnh Python trong bản ghi của máy chủ DNS, tăng cường khả năng tàng hình của phần mềm độc hại trong lưu lượng mạng.
Nhà nghiên cứu bảo mật Sergey Puzan từ Kaspersky đã khuyên người dùng sử dụng ví tiền điện tử nên hết sức thận trọng. Kaspersky gợi ý Người dùng thực hiện các biện pháp phòng ngừa như cập nhật hệ điều hành máy tính, cài đặt phần mềm chống phần mềm độc hại và chỉ tải xuống ứng dụng từ các cửa hàng chính thức như Apple App Store để bảo vệ các khoản đầu tư kỹ thuật số.
Mặc dù các biện pháp này tăng cường bảo mật nhưng điều quan trọng cần lưu ý là ngay cả ví phần cứng cũng không ngu ngốc. Trong một sự cố riêng biệt, 16.8 Bitcoin (khoảng 587,238 USD) đã bị đánh cắp sau khi ứng dụng quản lý ví tiền điện tử Ledger giả được tải xuống từ Microsoft App Store vào tháng XNUMX.
Ví tiền điện tử đang bị đe dọa
Phần mềm độc hại nhắm mục tiêu vào ví tiền điện tử tiếp tục gây ra mối đe dọa, với các sự cố gần đây làm nổi bật tính dễ bị tổn thương của người dùng và khả năng tổn thất tài chính. Kể từ tháng 4, hơn XNUMX triệu đô la đã bị đánh cắp thông qua các trò lừa đảo và airdrop giả trên mạng Solana.
Ngoài ra, các tin tặc có liên kết với nhóm Lazarus của Triều Tiên được cho là đã đánh cắp hơn 35 triệu USD từ người dùng Atomic Wallet, lấy đi nhiều loại tiền điện tử khác nhau như USDT, XRP, Cardano và Dogecoin. Trong khi đó, báo cáo của Kaspersky đã gây lo ngại, đặc biệt là đối với các nhà cung cấp ví như Exodus, Coinbase và MetaMask, những thứ mà tin tặc có nhắm mục tiêu trong quá khứ.
Giám đốc điều hành Exodus Wallet JP Richardson đã nhấn mạnh cam kết của công ty đối với vấn đề bảo mật khách hàng, tiến hành kiểm tra mã toàn diện để xác định và giảm thiểu các mối đe dọa tiềm ẩn. Bất chấp những nỗ lực này, Richardson khuyến nghị người dùng cân nhắc sử dụng ví phần cứng để có thêm lớp bảo mật.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/
- : có
- :là
- :không phải
- 1
- 13
- 16
- 23
- 8
- a
- Giới thiệu
- ở trên
- truy cập
- thêm vào
- quản trị viên
- khuyên
- Sau
- AI
- Airdrops
- cảnh báo
- cho phép
- Ngoài ra
- an
- và
- ứng dụng
- ứng dụng cửa hàng
- Apple
- Ứng dụng Apple
- Apple App Store
- Các Ứng Dụng
- các ứng dụng
- khoảng
- ứng dụng
- LÀ
- AS
- nguyên tử
- kiểm toán
- cửa sau
- lý lịch
- cờ
- BE
- được
- Hãy coi chừng
- nhị phân
- Hợp đồng tương lai
- Bitcoin
- biên giới
- Cardano
- thận trọng
- giám đốc điều hành
- mã
- kiểm tra mã
- coinbase
- màu sắc
- cam kết
- Của công ty
- toàn diện
- Thỏa hiệp
- ảnh hưởng
- Mối quan tâm
- Tiến hành
- Hãy xem xét
- nội dung
- liên tiếp
- điều khiển
- nứt
- sáng tạo
- Crypto
- ví tiền điện tử
- cryptocurrencies
- cryptocurrency
- Ví tiền điện tử
- ví tiền điện tử
- khách hàng
- An ninh mạng
- cung cấp
- triển khai
- thiết kế
- Mặc dù
- Thiết bị (Devices)
- kỹ thuật số
- đặc biệt
- phân phối
- dns
- dogecoin
- những nỗ lực
- nhấn mạnh
- nhấn mạnh
- cuối
- nâng cao
- tăng cường
- thưởng thức
- đặc biệt
- Ether (ETH)
- Ngay cả
- Dành riêng
- Tập thể dục
- Di cư
- các chuyên gia
- Khai thác
- ngoài
- thêm
- giả mạo
- Lệ Phí
- tài chính
- Công ty
- Tên
- Tập trung
- Trong
- lừa đảo
- Miễn phí
- từ
- Futures
- Nhóm
- tin tặc
- phần cứng
- Ví phần cứng
- Ví phần cứng
- Có
- làm nổi bật
- HTTPS
- xác định
- quan trọng
- in
- sự cố
- sự cố
- Cài đặt
- Intel
- nội bộ
- trong
- Đầu Tư
- không phân biệt
- IT
- ITS
- jpg
- Kaspersky
- Hàn quốc
- mới nhất
- lớp
- Lazarus
- Tập đoàn Lazarus
- Ledger
- Lượt thích
- liên kết
- thiệt hại
- mac
- hệ điều hành Mac
- độc hại
- phần mềm độc hại
- quản lý
- Lợi nhuận
- Trong khi đó
- các biện pháp
- đề cập
- chỉ đơn thuần là
- MetaMask
- microsoft
- Might
- triệu
- Giảm nhẹ
- mạng
- lưu lượng mạng
- Mới
- Không áp dụng
- Bắc
- ghi
- Tháng mười một
- of
- off
- cung cấp
- chính thức
- on
- có thể
- hoạt động
- hệ điều hành
- or
- ra
- kết thúc
- qua
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- mạnh
- tiềm năng
- đặc quyền
- bảo vệ
- nhà cung cấp
- Proxy
- Python
- nâng lên
- hơn
- Reading
- nhận
- gần đây
- đề nghị
- ghi
- hồ sơ
- ghi danh
- xa
- báo cáo
- báo cáo
- Báo cáo
- nhà nghiên cứu
- xem xét
- chạy
- chạy
- lừa đảo
- kịch bản
- kịch bản
- Thứ hai
- Bí mật
- an ninh
- riêng biệt
- Chia sẻ
- Silicon
- kể từ khi
- Phần mềm
- Solana
- rắn
- Được tài trợ
- đứng
- Stealth
- lấy trộm
- ăn cắp
- hàng
- lưu trữ
- cửa hàng
- như vậy
- hệ thống
- phù hợp
- Hãy
- dùng
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- điều này
- mối đe dọa
- các mối đe dọa
- Thông qua
- đến
- giao thông
- hai
- điển hình
- Dưới
- độc đáo
- không giống
- cập nhật
- USDT
- Người sử dụng
- sử dụng
- sử dụng
- khác nhau
- xác minh
- phiên bản
- phiên bản
- dễ bị tổn thương
- ví
- Ví
- là
- cách
- liệu
- cái nào
- với
- ở trong
- xrp
- trên màn hình
- zephyrnet