Лабораторія Касперського розкриває виявлення шкідливої програми для macOS, яка націлюється на гаманці для Bitcoin та Exodus.

  • 23.01.2024 13:01
  • 5 хвилин читання
Лабораторія Касперського розкриває виявлення шкідливої програми для macOS, яка націлюється на гаманці для Bitcoin та Exodus.

Компанія Kaspersky Labs, яка спеціалізується на кібербезпеці, виявила новий штам шкідливого програмного забезпечення, спеціально розроблений для атак на користувачів macOS та їх гаманці для біткоїну та Exodus.

Компанія заявила у прес-релізі у понеділок, що шкідливий програмний код поширюється через піратське програмне забезпечення та замінює законні програми гаманців на заражені версії.

Новий штам троянського вірусу націлено на біткойн-кошельки

Дослідники в компанії Kaspersky вважають, що хакери розробляють шкідливе програмне забезпечення для майбутньої кампанії.

Відкриття було зроблено в грудні, коли дослідники Касперського натрапили на нову сім'ю троянських проксі.

Хакери, які стоять за цим шкідливим програмним забезпеченням, використовували крякнуті версії легальних програм, завантажених з несанкціонованих джерел.

Вони скористалися користувачами, які були готові вимкнути захисні заходи безпеки і встановлювати програмне забезпечення з сумнівних веб-сайтів.

Наші експерти рецензують нову функцію #macOS, яка експлуатує тріщинне програмне забезпечення і спрямована на підірвання #Bitcoin та #Exodus гаманців. Ця шкідлива програма замінює гаманці на #зловмисне програмне забезпечення, розгортаючи потужний кордонний доступ і запуск сценаріїв з адміністративними привілеями. Повний звіт ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg - Касперський (@kaspersky) 22 січня 2024 року

Цей шкідливий код спеціально націлений на операційні системи macOS версії 13.6 і вище.

Цей шкідливий код працює шляхом крадіжки пароля безпеки комп'ютера користувача під час його введення у поле активації.

Цей шкідливий код також отримує доступ до приватних ключів порушених криптовалютних гаманців, коли користувачі намагаються їх відкрити.

Дослідники описують саму зловмисну програму як "надзвичайно винахідливу", хоча метод, який використовують хакери, відносно простий.

Цей шкідливий код виконує роль задньої порти, так як надає хакерам права адміністратора і дозволяє їм замінити законні додатки Exodus і Біткойн-гаманці на заражені версії.

Коли гаманець розблокований, ці заражені версії шахрайським чином крадуть секретні фрази для відновлення.

Компанія Kaspersky рекомендує використання надійних веб-сайтів.

Щоб уникнути стати жертвою цієї поширюються шкідливої програми, компанія Kaspersky радить користувачам дотримуватися надійних веб-сайтів, оновлювати свою операційну систему і використовувати надійний захисний рішення.

Хакери також використовують інші методи, такі як приховування шкідливого програмного забезпечення під видом законних гаманців на онлайн-магазинах або створення фальшивих веб-сайтів.

Ця практика стала настільки поширеною, що Федеральне бюро розслідувань Сполучених Штатів (FBI) випустило попередження стосовно її.

У листопаді відбулося подібне інцидент, коли ґрупа Лазарева, відома хакерська ґрупа, пов'язана з Північною Кореєю, створила шкідливе програмне забезпечення, спрямоване на користувачів macOS у громаді децентралізованої фінансової сфери.

Ця шкідлива програма поширювалася через групи у Discord, ставлячи під загрозу користувачів криптовалюти.

Незважаючи на втрату приблизно 2 мільярдів доларів через крадіжки криптовалюти, у 2023 році спостерігався невеликий спад випадків хакерських атак на криптовалютну індустрію.

Згідно з останнім звітом від компанії De.FI, провідної фірми з безпеки веб3, відомої своєю базою даних про обман, хакерам вдалося викрасти 2 мільярди доларів цифрових активів протягом року.

Незважаючи на те, що ця сума все ще тривожна, це позначає перше зменшення випадків крадіжок криптовалют з 2021 року.

У 2022 році фірма моніторингу блокчейну Chainalysis повідомила про встановлення нового рекорду - злочинці в криптосфері вкрали рекордну суму 3,8 мільярда доларів.

Значимою часткою зазначеної суми, а саме 1,7 мільярдів доларів, відповідає корейська урядова група хакерів, відома як Лазарус.

Діяльність цієї групи була насиченою та спрямованою на фінансування програми розробки ядерної зброї в країні з порушенням міжнародних санкцій.

За даними Chainalysis, ще у 2021 році хакерам вдалося захопити $3,3 мільярда в цифрових активах.

Останні Новини
04.09.2024 11:00
Квитки на гру збірної України можна придбати за криптовалюту. У цій осені матчі Національної збірної України з футболу продовжуються за межами країни.
02.09.2024 14:45
Чому не спробувати автоматичне рерайтування тексту- Це може допомогти передати суть тексту порівнюючи та змінюючи власні відомості.
02.09.2024 11:30
Вартість найбільш популярних криптовалют За даними однієї з найбільших європейських криптобірж з українським корінням WhiteBIT, на 2 вересня курс найпопулярніших криптовалют виглядає наступним чином: Ціна Bitcoin (BTC) становить 58,23 тисячі доларів за одиницю (+0,03% за добу).
02.09.2024 10:30
Якщо йдеться про акцію, це означає проведення певної події або заходу з метою привернення уваги до певного питання, реклами товарів чи послуг, політичної діяльності тощо.
29.08.2024 08:46
На яку суму піднявся курс Toncoin За останню добу ціна токену зросла на 5%. О 9:45 його вартість становила 5,58 долара.
Останні статті