Лабораторія Касперського розкриває виявлення шкідливої програми для macOS, яка націлюється на гаманці для Bitcoin та Exodus.

  • 23.01.2024 13:01
  • 5 хвилин читання
Лабораторія Касперського розкриває виявлення шкідливої програми для macOS, яка націлюється на гаманці для Bitcoin та Exodus.

Компанія Kaspersky Labs, яка спеціалізується на кібербезпеці, виявила новий штам шкідливого програмного забезпечення, спеціально розроблений для атак на користувачів macOS та їх гаманці для біткоїну та Exodus.

Компанія заявила у прес-релізі у понеділок, що шкідливий програмний код поширюється через піратське програмне забезпечення та замінює законні програми гаманців на заражені версії.

Новий штам троянського вірусу націлено на біткойн-кошельки

Дослідники в компанії Kaspersky вважають, що хакери розробляють шкідливе програмне забезпечення для майбутньої кампанії.

Відкриття було зроблено в грудні, коли дослідники Касперського натрапили на нову сім'ю троянських проксі.

Хакери, які стоять за цим шкідливим програмним забезпеченням, використовували крякнуті версії легальних програм, завантажених з несанкціонованих джерел.

Вони скористалися користувачами, які були готові вимкнути захисні заходи безпеки і встановлювати програмне забезпечення з сумнівних веб-сайтів.

Наші експерти рецензують нову функцію #macOS, яка експлуатує тріщинне програмне забезпечення і спрямована на підірвання #Bitcoin та #Exodus гаманців. Ця шкідлива програма замінює гаманці на #зловмисне програмне забезпечення, розгортаючи потужний кордонний доступ і запуск сценаріїв з адміністративними привілеями. Повний звіт ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg - Касперський (@kaspersky) 22 січня 2024 року

Цей шкідливий код спеціально націлений на операційні системи macOS версії 13.6 і вище.

Цей шкідливий код працює шляхом крадіжки пароля безпеки комп'ютера користувача під час його введення у поле активації.

Цей шкідливий код також отримує доступ до приватних ключів порушених криптовалютних гаманців, коли користувачі намагаються їх відкрити.

Дослідники описують саму зловмисну програму як "надзвичайно винахідливу", хоча метод, який використовують хакери, відносно простий.

Цей шкідливий код виконує роль задньої порти, так як надає хакерам права адміністратора і дозволяє їм замінити законні додатки Exodus і Біткойн-гаманці на заражені версії.

Коли гаманець розблокований, ці заражені версії шахрайським чином крадуть секретні фрази для відновлення.

Компанія Kaspersky рекомендує використання надійних веб-сайтів.

Щоб уникнути стати жертвою цієї поширюються шкідливої програми, компанія Kaspersky радить користувачам дотримуватися надійних веб-сайтів, оновлювати свою операційну систему і використовувати надійний захисний рішення.

Хакери також використовують інші методи, такі як приховування шкідливого програмного забезпечення під видом законних гаманців на онлайн-магазинах або створення фальшивих веб-сайтів.

Ця практика стала настільки поширеною, що Федеральне бюро розслідувань Сполучених Штатів (FBI) випустило попередження стосовно її.

У листопаді відбулося подібне інцидент, коли ґрупа Лазарева, відома хакерська ґрупа, пов'язана з Північною Кореєю, створила шкідливе програмне забезпечення, спрямоване на користувачів macOS у громаді децентралізованої фінансової сфери.

Ця шкідлива програма поширювалася через групи у Discord, ставлячи під загрозу користувачів криптовалюти.

Незважаючи на втрату приблизно 2 мільярдів доларів через крадіжки криптовалюти, у 2023 році спостерігався невеликий спад випадків хакерських атак на криптовалютну індустрію.

Згідно з останнім звітом від компанії De.FI, провідної фірми з безпеки веб3, відомої своєю базою даних про обман, хакерам вдалося викрасти 2 мільярди доларів цифрових активів протягом року.

Незважаючи на те, що ця сума все ще тривожна, це позначає перше зменшення випадків крадіжок криптовалют з 2021 року.

У 2022 році фірма моніторингу блокчейну Chainalysis повідомила про встановлення нового рекорду - злочинці в криптосфері вкрали рекордну суму 3,8 мільярда доларів.

Значимою часткою зазначеної суми, а саме 1,7 мільярдів доларів, відповідає корейська урядова група хакерів, відома як Лазарус.

Діяльність цієї групи була насиченою та спрямованою на фінансування програми розробки ядерної зброї в країні з порушенням міжнародних санкцій.

За даними Chainalysis, ще у 2021 році хакерам вдалося захопити $3,3 мільярда в цифрових активах.

Останні Новини
16.04.2025 12:00
Які криптовалюти нині є найбільш економічно вигідними? Також слід зазначити, що курс біткоїна знизився після введення мит Трампом.
09.04.2025 16:45
Курс криптовалют падає. Також рекомендуємо ознайомитися з курсом Bitcoin: чому цифрова валюта переживає спад. Після введення взаємних мит між США та Китаєм багато провідних криптовалют виявили значний спад.
08.04.2025 14:17
До цифрових активів в Україні належить гривня. Також важливо знати, яка має бути зарплата, щоб отримувати пенсію у розмірі 5 тисяч при мінімальному стажі.
07.04.2025 14:30
Скільки коштує біткоїн? Також варто прочитати, чи повернеться "Золотий вік" США: яке значення мають нові мита Трампа та як це вплине на світ.
07.04.2025 09:00
Через тарифи Трампа на ринку криптовалют відбулися зміни. Також слід зазначити, що родина Трампа придбала велику криптовалютну компанію: який прибуток очікує на сім'ю президента США.
Останні статті