網(wǎng)絡安全公司卡巴斯基報告稱,針對最新操作系統(tǒng)版本的macOS漏洞經(jīng)過驗證,蘋果用戶被敦促提高警惕。
該漏洞旨在欺騙比特幣和Exodus錢包用戶,使其無意中下載該軟件的欺詐版本。
針對macOS用戶的加密竊取惡意軟件
卡巴斯基提到,該惡意軟件通過盜版應用程序分發(fā),其獨特之處在于它專注于破壞錢包應用程序。與典型的代理木馬或遠程控制軟件不同,這種惡意軟件在兩個方面脫穎而出。
首先,它利用DNS記錄來傳遞惡意Python腳本。其次,它不僅僅是竊取加密錢包,而是用受感染的版本替換錢包應用程序。這允許惡意軟件竊取秘密短語,以訪問存儲在受損錢包中的加密貨幣。
我們的專家審查了一個新的#macOS后門,該后門利用破解的軟件,針對#比特幣和#出埃及記錢包。這個惡意軟件用#惡意軟件取代錢包,部署了一個強大的后門,運行具有管理員權限的腳本。完整報告? https://t.co/eJXIdp9n3bpic.twitter.com/L2cmPMDb8N——卡巴斯基(@Kaspersky)2024年1月23日
該惡意軟件專門針對macOS 13.6及以上版本,無論它們是在英特爾還是蘋果硅設備上運行??ò退够鶑娬{了攻擊者的獨特創(chuàng)造力,將Python腳本隱藏在DNS服務器的記錄中,增強了惡意軟件在網(wǎng)絡流量中的隱蔽性。
卡巴斯基的安全研究員Sergey Puzan建議使用加密貨幣錢包的用戶格外小心??ò退够ㄗh用戶采取預防措施,如更新電腦操作系統(tǒng)、安裝反惡意軟件,以及僅從蘋果應用商店等官方商店下載應用程序,以保護數(shù)字投資。
雖然這些措施提高了安全性,但重要的是要注意,即使是硬件錢包也不是萬無一失的。在另一起事件中,11月,一款假冒的Ledger加密貨幣錢包管理應用程序從微軟應用商店下載后,16.8比特幣(約587238美元)被盜。
加密錢包面臨威脅
針對加密錢包的惡意軟件繼續(xù)構成威脅,最近的事件突顯了用戶的脆弱性和潛在的經(jīng)濟損失。自去年11月以來,索拉納網(wǎng)絡上的詐騙和假空投已經(jīng)偷走了400多萬美元。
此外,據(jù)報道,與朝鮮Lazarus集團有關聯(lián)的黑客從原子錢包用戶那里竊取了超過3500萬美元,拿走了USDT、XRP、Cardano和Dogecoin等各種加密貨幣。與此同時,卡巴斯基的報告引發(fā)了人們的擔憂,尤其是對Exodus、Coinbase和MetaMask等錢包提供商的擔憂,黑客過去曾將其作為攻擊目標。
Exodus錢包首席執(zhí)行官JP Richardson強調了公司對客戶安全的承諾,進行全面的代碼審計以識別和減輕潛在威脅。盡管做出了這些努力,Richardson還是建議用戶考慮使用硬件錢包來增加一層安全性。