由于网络安全公司卡巴斯基报告了针对最新操作系统版本的经过验证的 macOS 漏洞,苹果用户被敦促保持警惕。
该漏洞旨在欺骗比特币和 Exodus 钱包用户无意中下载该软件的欺诈版本。
窃取加密货币的恶意软件瞄准 macOS 用户
卡巴斯基提到,该恶意软件通过盗版应用程序分发,其独特之处在于它专注于破坏钱包应用程序。与典型的代理木马或远程控制软件不同,该恶意软件有两个特点。
首先,它利用 DNS 记录来传递恶意 Python 脚本。其次,它不仅仅是窃取加密钱包,而是用受感染的版本替换钱包应用程序。这使得恶意软件能够窃取秘密短语来访问存储在受感染钱包中的加密货币。
我们的专家审查了新的 #苹果系统 后门利用破解软件,瞄准 #Bitcoin & #出埃及记 钱包。该恶意软件将钱包替换为 #malware,部署一个强大的后门,以管理员权限运行脚本。
完整报告⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
-卡巴斯基(@kaspersky) 2024 年 1 月 23 日
该恶意软件专门针对 macOS 版本 13.6 及更高版本,无论它们是在 Intel 还是 Apple Silicon 设备上运行。卡巴斯基强调攻击者在 DNS 服务器记录中隐藏 Python 脚本的独特创造力,从而增强了恶意软件在网络流量中的隐蔽性。
卡巴斯基安全研究员 Sergey Puzan 建议持有加密货币钱包的用户格外小心。卡巴斯基 提示 用户采取预防措施,例如更新计算机操作系统、安装反恶意软件以及仅从 Apple App Store 等官方商店下载应用程序,以保护数字投资。
虽然这些措施增强了安全性,但值得注意的是,即使是硬件钱包也不能 万无一失。在另一起事件中,16.8 月份从 Microsoft App Store 下载假冒的 Ledger 加密货币钱包管理应用程序后,587,238 比特币(约合 XNUMX 美元)被盗。
加密钱包受到威胁
针对加密钱包的恶意软件继续构成威胁,最近发生的事件凸显了用户的脆弱性和潜在的财务损失。自 4 月以来,Solana 网络上的诈骗和虚假空投已被盗超过 XNUMX 万美元。
此外,据报道,与朝鲜 Lazarus 组织有联系的黑客从 Atomic Wallet 用户那里窃取了超过 35 万美元,包括 USDT、XRP、Cardano 和 Dogecoin 等各种加密货币。与此同时,卡巴斯基的报告引起了人们的担忧,特别是对于 Exodus、Coinbase 和 MetaMask 等钱包提供商来说,黑客已将这些提供商 针对 在过去的。
Exodus Wallet 首席执行官 JP Richardson 强调了公司对客户安全的承诺,进行全面的代码审核以识别和减轻潜在威胁。尽管做出了这些努力,理查森还是建议用户考虑使用硬件钱包来获得额外的安全层。
- :具有
- :是
- :不是
- 1
- 13
- 16
- 23
- 8
- a
- 关于
- 以上
- ACCESS
- 额外
- 管理员
- 建议
- 后
- AI
- Airdrops
- 警报
- 允许
- 还
- an
- 和
- 应用
- 应用程序商店
- Apple
- Apple App
- 苹果应用程序商店
- 应用领域
- 应用领域
- 约
- 应用
- 保健
- AS
- 原子
- 审计
- 后门
- 背景
- 旗帜
- BE
- 很
- 提防
- binance
- 币安期货
- 比特币
- 边界
- 卡尔达诺
- 警告
- CEO
- 码
- 代码审核
- coinbase
- 颜色
- 承诺
- 公司的
- 全面
- 妥协
- 折中
- 关注
- 开展
- 考虑
- 内容
- 继续
- 控制
- 皴
- 创造力
- 加密
- 加密钱包
- cryptocurrencies
- cryptocurrency
- 加密货币钱包
- 加密货币钱包
- 顾客
- 网络安全
- 交付
- 部署
- 设计
- 尽管
- 设备
- 数字
- 独特的
- 分布
- DNS
- 多吉币
- 工作的影响。
- 强调
- 强调
- 结束
- 提高
- 加强
- 享受
- 特别
- 醚(ETH)
- 甚至
- 独家
- 锻炼
- 出埃及记
- 专家
- 利用
- 外部
- 额外
- 假
- 费用
- 金融
- 公司
- (名字)
- 专注焦点
- 针对
- 欺诈
- 自由的
- 止
- 期货
- 团队
- 黑客
- 硬件
- 硬件钱包
- 五金钱包
- 有
- 突出
- HTTPS
- 鉴定
- 重要
- in
- 事件
- 事故
- 安装
- 英特尔
- 内部
- 成
- 投资
- 不管
- IT
- 它的
- JPG
- 卡巴斯基
- 韩国的
- 最新
- 层
- 拉撒路
- 拉撒路集团
- 莱杰
- 喜欢
- 链接
- 损失
- MAC
- MacOS的
- 恶意
- 恶意软件
- 颠覆性技术
- 余量
- 与此同时
- 措施
- 提到
- 仅仅
- MetaMask
- 微软
- 可能
- 百万
- 减轻
- 网络
- 网络流量
- 全新
- 不包含
- 北
- 注意
- 十一月
- of
- 折扣
- 提供
- 官方
- on
- 仅由
- 操作
- 操作系统
- or
- 输出
- 超过
- 过去
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 有力的
- 潜力
- 权限
- 保护
- 供应商
- 代理
- 蟒蛇
- 凸
- 宁
- 阅读
- 接收
- 最近
- 建议
- 记录
- 记录
- 寄存器
- 远程
- 报告
- 据说
- 业务报告
- 研究员
- 检讨
- 运行
- 运行
- 诈骗
- 脚本
- 脚本
- 其次
- 秘密
- 保安
- 分开
- Share
- 硅
- 自
- 软件
- 索拉纳
- 固体
- 赞助商
- 看台
- Stealth
- 偷了
- 被盗
- 商店
- 存储
- 商店
- 这样
- 系统
- 量身定制
- 采取
- 服用
- 目标
- 瞄准
- 目标
- 比
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁
- 通过
- 至
- 交通
- 二
- 普遍
- 下
- 独特
- 不像
- 更新
- USDT
- 用户
- 运用
- 利用
- 各个
- 专利
- 版本
- 版本
- 漏洞
- 钱包
- 钱包
- 是
- 方法
- 是否
- 这
- 中
- XRP
- 您一站式解决方案
- 和风网