Përdoruesve të Apple u është kërkuar të jenë vigjilentë pasi firma e sigurisë kibernetike Kaspersky raporton një shfrytëzim të verifikuar të macOS që synon versionin më të fundit të sistemit operativ.
Shfrytëzimi është krijuar për të mashtruar përdoruesit e portofolit të Bitcoin dhe Exodus që të shkarkojnë padashur një version mashtrues të softuerit.
Malware që vjedhin kripto synojnë përdoruesit e macOS
Kaspersky përmendi se malware, i shpërndarë përmes aplikacioneve pirate, është i veçantë në fokusin e tij në kompromentimin e aplikacioneve të portofolit. Ndryshe nga trojanët tipikë proxy ose programet e telekomandës, ky malware dallohet në dy mënyra.
Së pari, ai përdor të dhënat DNS për të ofruar një skript me qëllim të keq Python. Së dyti, në vend që thjesht të vjedhë kuletat kripto, ai zëvendëson një aplikacion portofol me versionin e tij të infektuar. Kjo lejon që malware të vjedhë frazën sekrete për të hyrë në kriptomonedhën e ruajtur në kuletat e komprometuara.
Ekspertët tanë shqyrtojnë një të re #macOS backdoor duke shfrytëzuar softuerin e plasaritur, duke synuar # Bitcoin & #Eksod kuletat. Ky softuer me qëllim të keq zëvendëson kuletat me # malware, duke vendosur një skript të fuqishëm në prapavijë me privilegje administratori.
Raporti i plotë ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N
— Kaspersky (@kaspersky) Janar 23, 2024
Malware është përshtatur për të synuar versionet macOS 13.6 dhe më lart, pavarësisht nëse ato funksionojnë në pajisjet Intel ose Apple Silicon. Kaspersky thekson krijimtarinë unike të sulmuesve në fshehjen e një skripti Python brenda rekordit të një serveri DNS, duke rritur fshehtësinë e malware në trafikun e rrjetit.
Studiuesi i sigurisë Sergey Puzan nga Kaspersky ka këshilluar përdoruesit me kuleta kriptomonedhash që të kenë kujdes shtesë. Kaspersky u sugjeron përdoruesve të marrin masa paraprake të tilla si përditësimi i sistemit operativ të kompjuterit të tyre, instalimi i softuerit anti-malware dhe shkarkimi i aplikacioneve vetëm nga dyqanet zyrtare si Apple App Store për të mbrojtur investimet dixhitale.
Ndërsa këto masa rrisin sigurinë, është e rëndësishme të theksohet se edhe kuletat e harduerit nuk janë të pagabueshme. Në një incident të veçantë, 16.8 Bitcoin (afërsisht 587,238 dollarë) u vodh pasi një aplikacion i rremë për menaxhimin e portofolit të kriptomonedhës Ledger u shkarkua nga Microsoft App Store në nëntor.
Kuletat kripto nën kërcënim
Malware që synon kuletat e kriptove vazhdon të përbëjë një kërcënim, me incidentet e fundit që nxjerrin në pah cenueshmërinë e përdoruesve dhe potencialin për humbje financiare. Që nga nëntori, mbi 4 milionë dollarë janë vjedhur përmes mashtrimeve dhe transmetimeve të rreme në rrjetin Solana.
Për më tepër, hakerat e lidhur me grupin Lazarus të Koresë së Veriut thuhet se vodhën mbi 35 milionë dollarë nga përdoruesit e Atomic Wallet, duke marrë kriptovaluta të ndryshme si USDT, XRP, Cardano dhe Dogecoin. Ndërkohë, raporti i Kaspersky ka ngritur shqetësime, veçanërisht për ofruesit e portofolit si Exodus, Coinbase dhe MetaMask, të cilët hakerët i kanë synuar në të kaluarën.
CEO i Exodus Wallet, JP Richardson, ka theksuar përkushtimin e kompanisë për sigurinë e klientit, duke kryer auditime gjithëpërfshirëse të kodit për të identifikuar dhe zbutur kërcënimet e mundshme. Pavarësisht këtyre përpjekjeve, Richardson u rekomandon përdoruesve të konsiderojnë përdorimin e një portofoli harduerësh për një shtresë shtesë sigurie.
Binance Falas 100 $ (ekskluzive): Përdorni këtë lidhje për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (kushte).
Burimi: https://cryptopotato.com/mac-users-beware-kaspersky-alerts-about-a-malicious-exploit-targeting-your-crypto-wallets/