Użytkownicy Apple muszą teraz uważać. Istnieje zweryfikowany exploit w macOS skierowany na najnowszą wersję systemu operacyjnego. Może on nakłonić użytkowników portfeli Bitcoin i Exodus do pobrania fałszywej, złośliwej wersji oprogramowania. Takie informacje podaje Kaspersky.
Według firmy antywirusowej, nowo odkryte złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem pirackich aplikacji. W przeciwieństwie do innych trojanów proxy lub oprogramowania zaprojektowanego do przejęcia kontroli nad komputerem, atakuje ono portfele kryptowalut.
“Trojan cryptoassets jest wyjątkowy na dwa sposoby: po pierwsze, wykorzystuje rekordy DNS do dostarczania złośliwego skryptu Python. Po drugie, nie tylko okrada portfele kryptowalut. Zastępuje aplikację portfela własną zainfekowaną wersją. Pozwala to na kradzież hasła używanego do uzyskiwania dostępu do kryptowalut przechowywanych w portfelach”.
Według Kaspersky, złośliwe oprogramowanie atakuje macOS w wersji 13.6 i nowszych. Niezależnie od tego, czy działają one na urządzeniach z procesorami Intela czy Apple Silicon. Badacz bezpieczeństwa Kaspersky, Sergey Puzan napisał w raporcie:
“Twórcy wykazują się niezwykłą kreatywnością, ukrywając skrypt Pythona w rejestrze serwera DNS, zwiększając poziom ukrycia złośliwego oprogramowania w ruchu sieciowym. Użytkownicy powinni zachować szczególną ostrożność, zwłaszcza w przypadku portfeli kryptowalut. Unikaj pobierania z podejrzanych stron internetowych i korzystaj z niezawodnych rozwiązań cyberbezpieczeństwa dla lepszej ochrony”.
Hakerzy kryptowalut
Złośliwe oprogramowanie atakujące portfele kryptowalutowe nie jest niczym nowym. Od listopada ponad 4 miliony dolarów zostało skradzionych poprzez fałszywe airdropy i oszustwa w sieci Solana.
W czerwcu firma Elliptic Connect poinformowała, że hakerzy powiązani z północnokoreańską grupą Lazarus ukradli ponad 35 milionów dolarów od użytkowników Atomic Wallet. Ich łupem padły różne aktywa, w tym USDT, XRP, Cardano i Dogecoin.
Raport Kaspersky’ego zaalarmował CEO Exodus Wallet JP Richardsona. Zauważył on, że popularne portfele, takie jak Exodus, Coinbase i MetaMask, były w przeszłości celem hakerów. Exodus jednak priorytetowo traktuje bezpieczeństwo klientów.
“W Exodus jesteśmy głęboko zaangażowani w ochronę naszych klientów. Nasze podejście obejmuje kompleksowe audyty kodu przeprowadzane przez naszych inżynierów w celu zidentyfikowania i złagodzenia wszelkich potencjalnych zagrożeń.
Chociaż Exodus priorytetowo traktuje bezpieczeństwo klientów, Richardson zaleca korzystanie z portfela sprzętowego jako dodatkowej warstwy bezpieczeństwa.
Jak się chronić?
Użytkownikom, którzy chcą chronić swoje cyfrowe inwestycje, Kaspersky zaleca aktualizację systemu operacyjnego komputera, instalację oprogramowania antywirusowego i pobieranie aplikacji tylko z oficjalnych sklepów, takich jak Apple App Store.
“Aplikacje z tych rynków nie są w 100% niezawodne, ale przynajmniej są sprawdzane przez przedstawicieli sklepu i istnieje pewien system filtrowania – nie wszystkie aplikacje mogą dostać się do tych sklepów.”
Pomimo tych środków ostrożności i dodatkowych zabezpieczeń, jakie zapewniają portfele sprzętowe, nie są one cudownym rozwiązaniem chroniącym przed kradzieżą. W listopadzie analityk blockchain ZachXBT poinformował, że 16,8 bitcoinów, czyli około 587 238 USD w tamtym czasie, zostało skradzionych po pobraniu fałszywej aplikacji do zarządzania portfelem kryptowalut Ledger ze sklepu Microsoft App Store.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.