Det finns en ny macOS-malware som användare av Apple normalt sett bortser från, men de bör vara medvetna om: Det är en verifierad säkerhetsrisk för den senaste versionen av operativsystemet som kan lura Bitcoin- och Exodus-plånboksanvändare att ladda ner en falsk och skadlig version av mjukvaran, enligt säkerhetsföretaget Kaspersky.
Den nya malwares som upptäcktes av Kaspersky sprids genom piratkopierade applikationer och skiljer sig från andra trojaner eller fjärrkontrollmjukvaror genom att fokusera på att kompromettera plånboksapplikationer.
”Denna kryptotrojan är unik på två sätt: För det första använder den DNS-poster för att leverera en skadlig Python-skript. För det andra stjäl den inte bara kryptovalutaplånböcker utan ersätter även den ursprungliga applikationen med sin infekterade version, vilket gör att den kan stjäla det hemliga lösenordet som används för att komma åt kryptovalutor som lagras i plånböckerna”, rapporterar Kaspersky.
Enligt Kaspersky riktar sig malwares mot macOS-versioner 13.6 och nyare, oavsett om de körs på Intel-baserade enheter eller Apple Silicon.
”Skaparna av denna malware visar enastående kreativitet genom att gömma Python-skriptet i en DNS-serverpost vilket ökar dess nivå av dold aktivitet i nätverkstrafiken”, säger Sergey Puzan, en säkerhetsforskare på Kaspersky. ”Användarna bör vara försiktiga, särskilt när det gäller deras kryptovalutaplånböcker. Undvik att ladda ner filer från misstänkta webbplatser och använd betrodda cybersäkerhetslösningar för bättre skydd.”
Malware som riktar sig mot kryptovalutaplånböcker är ingenting nytt. Sedan november har över 4 miljoner dollar stulits genom falska ”airdrops” och bedrägerier på Solana-nätverket. I en separat rapport i juni rapporterade säkerhetsföretaget Elliptic Connect att hackare som är associerade med Lazarus-gruppen från Nordkorea hade stulit över 35 miljoner dollar från användare av Atomic Wallet, inklusive olika kryptvalutor som USDT, XRP, Cardano och Dogecoin.
Även om en representant från Kaspersky inte har kontaktat Apple eller Exodus, oroar sig JP Richardson, VD för Exodus Wallet, över Kasperskys rapport. Han noterar att populära plånböcker som Exodus, Coinbase och MetaMask har blivit mål för hackare tidigare.
”Hos Exodus är vi djupt engagerade i att skydda våra kunder”, säger Richardson. ”Vårt tillvägagångssätt inkluderar en omfattande kodverifiering av våra ingenjörer för att identifiera och neutralisera eventuella hot”, tillade han och påpekade att processen innefattar interna och externa granskningar för att säkerställa högsta möjliga kontroll.
Även om Exodus fokuserar på kundens säkerhet rekommenderar Richardson att man använder hårdvaruplånböcker som ett ytterligare skyddslager.
”Det är verkligen oroande hur malwareattacker, genom socialt ingenjörskap, påverkar människor, speciellt när det kommer till ekonomisk förlust,” säger han.
För användare som söker skydd för sina digitala investeringar rekommenderar Kaspersky att man uppdaterar operativsystemet, installerar antivirusprogramvara och laddar ner applikationer endast från officiella butiker som Apple App Store.
”Även om fullständig säkerhet i appbutiker inte är 100% garanterad har de åtminstone verifiering från butiksrepresentanter och viss filtreringssystem – inte varje app kan bli godkänd till dessa butiker,” påminner Kaspersky användarna.
Trots dessa försiktighetsåtgärder och ytterligare säkerhetsåtgärder som hårdvaruplånböcker, är de inte den ultimata lösningen mot stöld. I november rapporterade blockkedjeanalytiker ZachXBT att 16,8 bitcoin, värda cirka 587 238 dollar, stals efter att ha laddat ner en falsk Ledger-kryptvalutaplånboksapplikation från Microsoft App Store.
Vanliga frågor (FAQ)
The source of the article is from the blog maestropasta.cz