網(wǎng)絡(luò)安全公司卡巴斯基報(bào)告稱，針對(duì)最新操作系統(tǒng)版本的macOS漏洞經(jīng)過驗(yàn)證，蘋果用戶被敦促提高警惕。

該漏洞旨在欺騙比特幣和Exodus錢包用戶，使其無意中下載該軟件的欺詐版本。

針對(duì)macOS用戶的加密竊取惡意軟件

卡巴斯基提到，該惡意軟件通過盜版應(yīng)用程序分發(fā)，其獨(dú)特之處在于它專注于破壞錢包應(yīng)用程序。與典型的代理木馬或遠(yuǎn)程控制軟件不同，這種惡意軟件在兩個(gè)方面脫穎而出。

首先，它利用DNS記錄來傳遞惡意Python腳本。其次，它不僅僅是竊取加密錢包，而是用受感染的版本替換錢包應(yīng)用程序。這允許惡意軟件竊取秘密短語(yǔ)，以訪問存儲(chǔ)在受損錢包中的加密貨幣。

我們的專家審查了一個(gè)新的#macOS后門，該后門利用破解的軟件，針對(duì)#比特幣和#出埃及記錢包。這個(gè)惡意軟件用#惡意軟件取代錢包，部署了一個(gè)強(qiáng)大的后門，運(yùn)行具有管理員權(quán)限的腳本。完整報(bào)告? https://t.co/eJXIdp9n3bpic.twitter.com/L2cmPMDb8N——卡巴斯基（@Kaspersky）2024年1月23日

該惡意軟件專門針對(duì)macOS 13.6及以上版本，無論它們是在英特爾還是蘋果硅設(shè)備上運(yùn)行?？ò退够鶑?qiáng)調(diào)了攻擊者的獨(dú)特創(chuàng)造力，將Python腳本隱藏在DNS服務(wù)器的記錄中，增強(qiáng)了惡意軟件在網(wǎng)絡(luò)流量中的隱蔽性。

卡巴斯基的安全研究員Sergey Puzan建議使用加密貨幣錢包的用戶格外小心?？ò退够ㄗh用戶采取預(yù)防措施，如更新電腦操作系統(tǒng)、安裝反惡意軟件，以及僅從蘋果應(yīng)用商店等官方商店下載應(yīng)用程序，以保護(hù)數(shù)字投資。

雖然這些措施提高了安全性，但重要的是要注意，即使是硬件錢包也不是萬無一失的。在另一起事件中，11月，一款假冒的Ledger加密貨幣錢包管理應(yīng)用程序從微軟應(yīng)用商店下載后，16.8比特幣（約587238美元）被盜。

加密錢包面臨威脅

針對(duì)加密錢包的惡意軟件繼續(xù)構(gòu)成威脅，最近的事件突顯了用戶的脆弱性和潛在的經(jīng)濟(jì)損失。自去年11月以來，索拉納網(wǎng)絡(luò)上的詐騙和假空投已經(jīng)偷走了400多萬美元。

此外，據(jù)報(bào)道，與朝鮮Lazarus集團(tuán)有關(guān)聯(lián)的黑客從原子錢包用戶那里竊取了超過3500萬美元，拿走了USDT、XRP、Cardano和Dogecoin等各種加密貨幣。與此同時(shí)，卡巴斯基的報(bào)告引發(fā)了人們的擔(dān)憂，尤其是對(duì)Exodus、Coinbase和MetaMask等錢包提供商的擔(dān)憂，黑客過去曾將其作為攻擊目標(biāo)。

Exodus錢包首席執(zhí)行官JP Richardson強(qiáng)調(diào)了公司對(duì)客戶安全的承諾，進(jìn)行全面的代碼審計(jì)以識(shí)別和減輕潛在威脅。盡管做出了這些努力，Richardson還是建議用戶考慮使用硬件錢包來增加一層安全性。