Пользователи Mac, будьте осторожны: «Лаборатория Касперского» предупреждает о вредоносной эксплойте, нацеленной на ваши криптокошельки

Пользователей Apple призвали быть бдительными, поскольку компания по кибербезопасности «Касперский» сообщает о проверенном эксплойте macOS, нацеленном на последнюю версию операционной системы.

Эксплойт предназначен для того, чтобы обмануть пользователей кошельков Bitcoin и Exodus и заставить их невольно загрузить мошенническую версию программного обеспечения.

Криптокражное вредоносное ПО нацелено на пользователей macOS

Касперский отметил, что вредоносное ПО, распространяемое через пиратские приложения, отличается своей направленностью на взлом приложений-кошельков. В отличие от типичных прокси-троянов или программного обеспечения для удаленного управления, это вредоносное ПО имеет два преимущества.

Во-первых, он использует записи DNS для доставки вредоносного сценария Python. Во-вторых, вместо того, чтобы просто красть криптокошельки, он заменяет приложение кошелька его зараженной версией. Это позволяет вредоносному ПО украсть секретную фразу для доступа к криптовалюте, хранящейся в взломанных кошельках.

Наши эксперты рассматривают новый бэкдор #macOS, использующий взломанное программное обеспечение и нацеленный на кошельки #Bitcoin и #Exodus. Это вредоносное программное обеспечение заменяет кошельки #malware, развертывая мощный бэкдор, запускающий сценарии с правами администратора.

Полный отчет ⇒ https://t.co/eJXIdp9n3b pic.Twitter.com/L2cmPMDb8N

— Касперский (@kaspersky) 23 января 2024 г.

Вредоносное ПО предназначено для macOS версий 13.6 и выше, независимо от того, работают ли они на устройствах Intel или Apple Silicon. Касперский подчеркивает уникальную изобретательность злоумышленников в сокрытии сценария Python в записи DNS-сервера, что повышает скрытность вредоносного ПО в сетевом трафике.

Исследователь безопасности Сергей Пузан из «Лаборатории Касперского» посоветовал пользователям с криптовалютными кошельками проявлять особую осторожность. Касперский предлагает пользователям принимать меры предосторожности, такие как обновление операционной системы своего компьютера, установка антивирусного программного обеспечения и загрузка приложений только из официальных магазинов, таких как Apple App Store, для защиты цифровых инвестиций.

Хотя эти меры повышают безопасность, важно отметить, что даже аппаратные кошельки не являются надежными. В другом инциденте 16,8 биткойнов (около 587 238 долларов США) были украдены после того, как в ноябре из Microsoft App Store было загружено поддельное приложение для управления криптовалютным кошельком Ledger.

Крипто-кошельки под угрозой

Вредоносное ПО, нацеленное на криптокошельки, продолжает представлять угрозу, а недавние инциденты подчеркивают уязвимость пользователей и возможность финансовых потерь. С ноября посредством мошенничества и фальшивых раздач в сети Solana было украдено более 4 миллионов долларов.

Кроме того, хакеры, связанные с северокорейской группой Lazarus, как сообщается, украли более 35 миллионов долларов у пользователей Atomic Wallet, взяв различные криптовалюты, такие как USDT, XRP, Cardano и Dogecoin. Между тем, отчет Касперского вызвал обеспокоенность, особенно у таких поставщиков кошельков, как Exodus, Coinbase и MetaMask, на которых хакеры нападали в прошлом.

Генеральный директор Exodus Wallet Дж. П. Ричардсон подчеркнул приверженность компании обеспечению безопасности клиентов, проводя комплексные проверки кода для выявления и устранения потенциальных угроз. Несмотря на эти усилия, Ричардсон рекомендует пользователям рассмотреть возможность использования аппаратного кошелька для дополнительного уровня безопасности.