該惡意軟件針對 macOS 版本 13.6 及更高版本,無論它們是在 Intel 還是 Apple Silicon 設備上運行。
由於網絡安全公司卡巴斯基報告了針對最新操作系統版本的經過驗證的 macOS 漏洞,蘋果用戶被敦促保持警惕。
該漏洞旨在欺騙比特幣和 Exodus 錢包用戶無意中下載該軟件的欺詐版本。
竊取加密貨幣的惡意軟件瞄准 macOS 用戶
卡巴斯基提到,該惡意軟件通過盜版應用程序分發,其獨特之處在於它專注於破壞錢包應用程序。與典型的代理木馬或遠程控制軟件不同,該惡意軟件有兩個特點。
首先,它利用 DNS 記錄來傳遞惡意 Python 腳本。其次,它不僅僅是竊取加密錢包,而是用受感染的版本替換錢包應用程序。這使得惡意軟件能夠竊取祕密短語來訪問存儲在受感染錢包中的加密貨幣。
該惡意軟件專門針對 macOS 版本 13.6 及更高版本,無論它們是在 Intel 還是 Apple Silicon 設備上運行。卡巴斯基強調攻擊者在 DNS 服務器記錄中隱藏 Python 腳本的獨特創造力,從而增強了惡意軟件在網絡流量中的隱蔽性。
卡巴斯基安全研究員 Sergey Puzan 建議持有加密貨幣錢包的用戶格外小心。卡巴斯基建議用戶採取預防措施,例如更新計算機操作系統、安裝反惡意軟件以及僅從蘋果應用商店等官方商店下載應用程序,以保護數字投資。
雖然這些措施增強了安全性,但值得注意的是,即使是硬件錢包也並非萬無一失。在另一起事件中,11 月份從 Microsoft App Store 下載假冒的 Ledger 加密貨幣錢包管理應用程序後,16.8 比特幣(約合 587,238 美元)被盜。
加密錢包受到威脅
針對加密錢包的惡意軟件繼續構成威脅,最近發生的事件凸顯了用戶的脆弱性和潛在的財務損失。自 11 月以來,Solana 網絡上的詐騙和虛假空投已被盜超過 400 萬美元。
此外,據報道,與朝鮮 Lazarus 組織有聯系的黑客從 Atomic Wallet 用戶那裏竊取了超過 3500 萬美元,包括 USDT、XRP、Cardano 和 Dogecoin 等各種加密貨幣。與此同時,卡巴斯基的報告引起了人們的擔憂,特別是對於 Exodus、Coinbase 和 MetaMask 等錢包提供商,這些提供商過去都是黑客攻擊的目標。
Exodus Wallet 首席執行官 JP Richardson 強調了公司對客戶安全的承諾,進行全面的代碼審核以識別和減輕潛在威脅。盡管做出了這些努力,Richardson還是建議用戶考慮使用硬件錢包來獲得額外的安全層。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。