Οι χρήστες της Apple που είναι γενικά υποχρεωμένοι να αγνοούν ειδοποιήσεις κακόβουλου λογισμικού που συνήθως επηρεάζουν πιο ανοιχτές πλατφόρμες θα πρέπει να λάβουν υπόψη τους: υπάρχει μια επαληθευμένη εκμετάλλευση macOS που στοχεύει στην τελευταία έκδοση του λειτουργικού συστήματος που μπορεί να ξεγελάσει τους χρήστες πορτοφολιών Bitcoin και Exodus για να κατεβάσουν μια ψεύτικη, κακόβουλη έκδοση του το λογισμικό τους, η εταιρεία κυβερνοασφάλειας Kaspersky έχουν αναφερθεί.
Το Clean Living βοηθά: το κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα, είπε η Kaspersky, διανέμεται μέσω πειρατικών εφαρμογών και σε αντίθεση με άλλα proxy trojans ή λογισμικό που προορίζεται να αναλάβει τον έλεγχο ενός απομακρυσμένου υπολογιστή, αυτό το κακόβουλο λογισμικό επικεντρώνεται σε παραβιάσεις εφαρμογών πορτοφολιού.
«Το crypto Trojan είναι μοναδικό με δύο τρόπους: πρώτον, χρησιμοποιεί εγγραφές DNS για να παραδώσει το κακόβουλο σενάριο Python του», είπε η Kaspersky. «Δεύτερον, δεν κλέβει απλώς κρυπτογραφικά πορτοφόλια. αντικαθιστά μια εφαρμογή πορτοφολιού με τη δική της μολυσμένη έκδοση. Αυτό του επιτρέπει να κλέψει τη μυστική φράση που χρησιμοποιείται για την πρόσβαση στο κρυπτονόμισμα που είναι αποθηκευμένο στα πορτοφόλια».
Σύμφωνα με την Kaspersky, το κακόβουλο λογισμικό στοχεύει τις εκδόσεις macOS 13.6 και νεότερες, είτε εκτελούνται σε συσκευές Intel ή Apple Silicon.
«Οι δημιουργοί επιδεικνύουν ασυνήθιστη δημιουργικότητα κρύβοντας ένα σενάριο Python σε ένα αρχείο διακομιστή DNS, αυξάνοντας το επίπεδο μυστικότητας του κακόβουλου λογισμικού στην κίνηση του δικτύου», δήλωσε στην έκθεση ο ερευνητής ασφάλειας της Kaspersky, Sergey Puzan. «Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί, ειδικά με τα πορτοφόλια κρυπτονομισμάτων τους. Αποφύγετε τη λήψη από ύποπτους ιστότοπους και χρησιμοποιήστε αξιόπιστες λύσεις κυβερνοασφάλειας για καλύτερη προστασία.»
Κακόβουλο λογισμικό Η στόχευση κρυπτογραφικών πορτοφολιών δεν είναι καινούργια. Από τον Νοέμβριο, τελείωσε 4 εκατομμύρια δολάρια έχει κλαπεί μέσω ψεύτικων airdrops και απάτες στο δίκτυο Solana. Σε μια ξεχωριστή έκθεση τον Ιούνιο, η εταιρεία ασφαλείας Elliptic Connect ανέφερε ότι χάκερ που συνδέονται με την ομάδα Lazarus της Βόρειας Κορέας έκλεψαν 35 εκατομμύρια δολάρια από χρήστες του Atomic Wallet και ξεκίνησαν με πολλά κρυπτονομίσματα, συμπεριλαμβανομένων των USDT, XRP, Cardano και Dogecoin.
Παρόλο που ένας εκπρόσωπος της Kaspersky λέει Αποκρυπτογράφηση ότι η εταιρεία δεν έχει επικοινωνήσει με την Apple και την Exodus, η αναφορά της Kaspersky ανησύχησε τον διευθύνοντα σύμβουλο της Exodus Wallet, JP Richardson, ο οποίος σημείωσε ότι δημοφιλή πορτοφόλια όπως το Exodus, το Coinbase και το MetaMask ήταν στόχοι χάκερ στο παρελθόν.
«Στην Exodus, είμαστε βαθιά αφοσιωμένοι στην προστασία των πελατών μας», είπε ο Richardson Αποκρυπτογράφηση. «Η προσέγγισή μας περιλαμβάνει ολοκληρωμένους ελέγχους κώδικα από τους μηχανικούς μας για τον εντοπισμό και τον μετριασμό τυχόν πιθανών απειλών», είπε, προσθέτοντας ότι η διαδικασία περιλαμβάνει εσωτερικές και εξωτερικές αναθεωρήσεις για να διασφαλιστεί το υψηλότερο επίπεδο ελέγχου.
Ενώ η Exodus δίνει προτεραιότητα στην ασφάλεια των πελατών, είπε ο Richardson, η εταιρεία συνιστά τη χρήση ενός πορτοφολιού υλικού ως επιπλέον επίπεδο ασφάλειας.
«Είναι πράγματι ανησυχητικό το πώς αυτές οι επιθέσεις κακόβουλου λογισμικού μέσω κοινωνικής μηχανικής επηρεάζουν τους ανθρώπους, ιδιαίτερα από την άποψη της οικονομικής απώλειας», είπε.
Για χρήστες που θέλουν να προστατεύσουν τις ψηφιακές τους επενδύσεις, η Kaspersky συνιστά την ενημέρωση του λειτουργικού συστήματος του υπολογιστή τους, την εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό και τη λήψη εφαρμογών μόνο από επίσημα καταστήματα όπως το Apple App Store.
«Οι εφαρμογές από αυτές τις αγορές δεν είναι 100% ασφαλείς για σφάλματα, αλλά τουλάχιστον ελέγχονται από αντιπροσώπους καταστημάτων και υπάρχει κάποιο σύστημα φιλτραρίσματος — δεν μπορεί κάθε εφαρμογή να μπει σε αυτά τα καταστήματα», είπε η Kaspersky.
Παρά αυτές τις προφυλάξεις και την πρόσθετη ασφάλεια που παρέχουν τα πορτοφόλια υλικού, δεν είναι ασημένια σφαίρα κατά της κλοπής. Τον Νοέμβριο, ο αναλυτής του Blockchain ZachXBT ανέφερε ότι 16,8 Bitcoin, περίπου 587.238 $ εκείνη την εποχή, κλάπηκαν μετά τη λήψη μιας ψεύτικης εφαρμογής διαχείρισης πορτοφολιού κρυπτονομισμάτων Ledger από το Microsoft App Store.
Επεξεργάστηκε από Ράιαν Οζάουα.