"Лабораторії Касперського" виявили шкідливе програмне забезпечення MacOS, націлене на гаманці Bitcoin і Exodus

2024-01-23 04:43:37

Рухоламін Хакшанас

Останнє оновлення:

23 січня 2024 р. 06:32 EST | 2-хвилинне чтиво

Фірма з кібербезпеки Kaspersky Labs виявила новий різновид шкідливого програмного забезпечення, спеціально розробленого для користувачів macOS та їхніх гаманців Bitcoin і Exodus.

Компанія заявила в прес-релізі в понеділок, що шкідливе програмне забезпечення поширюється через піратське програмне забезпечення і замінює законні програми гаманця зараженими версіями

Новий штам троянського шкідливого програмного забезпечення націлений на біткойн-холдінги

Дослідники Kaspersky вважають, що хакери розробляють шкідливе програмне забезпечення для майбутньої кампанії.

Відкриття було зроблено в грудні, коли дослідники Kaspersky натрапили на нове сімейство троянських проксі-серверів.

Хакери, які стоять за цим шкідливим програмним забезпеченням, використовували зламані версії законних програм, завантажених із неавторизованих джерел.

Вони скористалися користувачами, готовими відключити заходи безпеки та встановити програмне забезпечення з сумнівних веб-сайтів.

Наші експерти оглядають новий бекдор #macOS, що використовує зламане програмне забезпечення, націлене на #Bitcoin та #Exodus гаманці. Це шкідливе програмне забезпечення замінює гаманці на #malware, розгортаючи потужний бекдор із правами адміністратора.

Повний звіт ⇒ pic.twitter.com/5Kw0ppUZYg

— Kaspersky (@kaspersky) Січень 22, 2024

Зловмисне програмне забезпечення спеціально націлене на macOS версій 13.6 і вище.

Він працює шляхом крадіжки пароля безпеки комп’ютера користувача, коли він вводиться в поле активатора.

Зловмисне програмне забезпечення також отримує доступ до приватних ключів скомпрометованих криптогаманців, коли користувачі намагаються їх відкрити.

Хоча метод, який використовують хакери, є відносно простим, саме шкідливе програмне забезпечення дослідники описують як «серйозно геніальне».

Він функціонує як бекдор, надаючи хакерам привілеї адміністратора та дозволяючи їм замінювати законні програми Exodus і Bitcoin гаманців зараженими версіями.

Потім ці заражені версії крадуть секретні фрази відновлення, як тільки гаманець розблоковано.

Kaspersky рекомендує використовувати надійні веб-сайти

Щоб не стати жертвою цієї кампанії зловмисного програмного забезпечення, Kaspersky радить користувачам дотримуватися надійних веб-сайтів, оновлювати свої операції та використовувати надійне рішення безпеки.

Хакери також використовували інші методи, такі як маскування шкідливого програмного забезпечення під законні гаманці в інтернет-магазинах або створення підроблених веб-сайтів.

Ця практика стала настільки поширеною, що Федеральне бюро розслідувань США (ФБР) випустило попередження про неї.

У подібному інциденті в листопаді Lazarus Group, сумнозвісна хакерська група, пов’язана з Північною Кореєю, розробила шкідливе програмне забезпечення, націлене на користувачів macOS у спільноті децентралізованих фінансів.

Це шкідливе програмне забезпечення поширювалося через групи Discord, створюючи загрозу для користувачів криптовалюти.

Незважаючи на втрату близько 2 мільярдів доларів через крадіжки криптовалют, у 2023 році спостерігалося незначне зниження кількості хакерських інцидентів, спрямованих на криптовалютну індустрію.

Згідно з нещодавнім звітом De.FI, відомої фірми з безпеки web3, відомої своєю базою даних REKT, хакерам вдалося вкрасти цифрові активи на суму 2 мільярди доларів протягом року.

Хоча ця сума все ще викликає тривогу, вона знаменує собою перше зниження кількості інцидентів криптозлому з 2021 року.

У 2022 році Chainalysis, фірма, що займається моніторингом блокчейну, повідомила про історичний максимум у 3,8 мільярда доларів, викрадених кіберзлочинцями в криптосфері.

Примітно, що північнокорейські урядові хакери, відомі як Lazarus Group, склали 1,7 мільярда доларів із цієї суми.

Плідна діяльність угруповання була спрямована на фінансування програми ядерної зброї країни в порушення міжнародних санкцій.

Ще у 2021 році хакерам вдалося заволодіти цифровими активами на $3,3 млрд, свідчать дані Chainalysis.

Слідкуйте за нами в Google Новинах

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.