Apple lietotājiem, kuri parasti ir pieraduši ignorēt brīdinājumus par ļaunprātīgu programmatūru, kas parasti ietekmē atvērtākas platformas, ir jāņem vērā: ir pārbaudīts macOS izsaimniekojums, kas mērķēts uz jaunāko operētājsistēmas versiju, kas var viltot Bitcoin un Exodus maku lietotājus lejupielādēt viltotu ļaunprātīgu Their versiju. programmatūra, kiberdrošības uzņēmums Kaspersky minēts.
Clean Living palīdz: Kaspersky teica, ka jaunatklātā ļaunprogrammatūra tiek izplatīta, izmantojot pirātiskas lietojumprogrammas, un atšķirībā no citiem starpniekservera Trojas zirgiem vai programmām, kuru mērķis ir pārņemt kontroli pār attālo datoru, šī ļaunprogrammatūra koncentrējas uz maka lietojumprogrammu uzlaušanu.
“Kripto-Trojas zirgs ir unikāls divos veidos: pirmkārt, tas izmanto DNS ierakstus, lai piegādātu savu ļaunprātīgo Python skriptu,” sacīja Kasperskis. “Otrkārt, tiek zagti ne tikai kriptovalūtas maki; Tas aizstāj maka lietojumprogrammu ar tās inficēto versiju. Tas ļauj tai nozagt slepeno frāzi, ko izmanto, lai piekļūtu makos glabātajai kriptovalūtai.
Saskaņā ar Kaspersky teikto, ļaunprogrammatūra ir vērsta uz macOS 13.6 un jaunākām versijām neatkarīgi no tā, vai tā darbojas Intel vai Apple Silicon ierīcēs.
“Radītāji izrāda neparastu radošumu, paslēpjot Python skriptu DNS servera žurnālā, kas palielina ļaunprātīgas programmatūras slepenības līmeni tīkla trafikā,” ziņojumā sacīja Kaspersky drošības pētnieks Sergejs Buzans. “Lietotājiem vajadzētu būt uzmanīgākiem, jo īpaši attiecībā uz saviem kriptovalūtas makiem. Izvairieties no lejupielādes no aizdomīgām vietnēm un labākai aizsardzībai izmantojiet uzticamus kiberdrošības risinājumus.
Ļaunprātīga programmatūra, kas vērsta uz kriptovalūtu makiem, nav nekas jauns. Kopš novembra vairāk nekā 4 miljoni ASV dolāru ir nozagti, izmantojot viltus lidmašīnas un krāpniecību Solana tīklā. Atsevišķā ziņojumā jūnijā drošības firma Elliptic Connect ziņoja, ka hakeri, kas saistīti ar Ziemeļkorejas Lazarus Group, no Atomic Wallet lietotājiem nozaga vairāk nekā 35 miljonus ASV dolāru un nozaga vairākas kriptovalūtas, tostarp USDT, XRP, Cardano un Dogecoin.
Lai gan Kaspersky pārstāvis saka Atšifrēšana Tā kā uzņēmums nesazinājās ar Apple un Exodus, Kaspersky ziņojums satrauca Exodus Wallet izpilddirektoru JP Richardsonu, kurš atzīmēja, ka tādi populāri maki kā Exodus, Coinbase un MetaMask agrāk ir bijuši hakeru mērķi.
“Uzņēmumā Exodus mēs esam ļoti apņēmušies aizsargāt savus klientus,” sacīja Ričardsons. Atšifrēšana. “Mūsu pieeja ietver visaptverošus koda auditus, ko veic mūsu inženieri, lai identificētu un mazinātu visus iespējamos draudus,” viņš teica, piebilstot, ka process ietver iekšēju un ārēju pārbaudi, lai nodrošinātu visaugstāko kontroles līmeni.
Ričardsons sacīja, ka, lai gan Exodus par prioritāti piešķir klientu drošību, uzņēmums iesaka izmantot aparatūras maku kā papildu drošības slāni.
“Tas ir patiešām satraucoši, kā sociālās inženierijas ļaunprātīgas programmatūras uzbrukumi ietekmē cilvēkus, jo īpaši attiecībā uz finansiāliem zaudējumiem,” viņš teica.
Lietotājiem, kuri vēlas aizsargāt savus digitālos ieguldījumus, Kaspersky iesaka atjaunināt sava datora operētājsistēmu, instalēt programmatūru pret ļaunprātīgu programmatūru un lejupielādēt lietotnes tikai no oficiālajiem veikaliem, piemēram, Apple App Store.
“Aplikācijas no šiem tirgiem nav 100% drošas, taču tās vismaz pārbauda veikalu pārstāvji, un ir dažas filtrēšanas sistēmas – ne katra lietojumprogramma var iekļūt šajos veikalos,” sacīja Kasperskis.
Neskatoties uz šiem piesardzības pasākumiem un papildu drošības aparatūras makiem, tie nav panaceja pret zādzībām. Novembrī blokķēdes analītiķis ZachXBT ziņoja, ka pēc viltotās Ledger kriptovalūtas maka pārvaldības lietotnes lejupielādes no Microsoft App Store tika nozagti 16,8 bitkoini, kas tajā laikā bija aptuveni 587 238 USD.
Rediģēja Raiens Ozava.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25255185/246965_vision_pro_VPavic_0001.jpg)
