卡巴斯基实验室发现针对macOS加密钱包的复杂恶意软件
Summary:
网络安全公司卡巴斯基实验室发现了一种针对macOS用户的复杂新恶意软件。恶意程序通过盗版应用程序渗透系统,用受污染的版本替换比特币和 Exodus 钱包。该恶意软件针对 macOS 13.6 及更高版本,在用户与受感染的钱包交互时窃取用户的计算机安全密码和私钥。黑客正在不断为未来的活动开发恶意软件。为了减轻威胁,卡巴斯基建议使用受信任的网站,保持系统更新,并使用可靠的安全解决方案。
网络安全组织卡巴斯基实验室发现了一个未知的恶意程序,该程序通过盗版应用程序渗透到 macOS 用户的计算机中,并用受污染的版本替换他们的比特币和 Exodus 钱包。根据调查结果,黑客正在不断开发这种恶意软件以开展未来的活动。
去年12月,研究人员发现了一种新型的特洛伊木马代理。不法分子正在破坏合法应用程序,导致用户无意中从未经授权的来源下载恶意软件。网络犯罪分子意识到,那些寻求破解应用程序的人更有可能从不可靠的网站下载安装程序并停用其机器的安全措施,这使它们很容易成为恶意软件安装的目标。
感染性软件以 macOS 13.6 及更高版本为目标。黑客可以通过激活盒访问用户的计算机安全密码,并通过使用恶意软件破坏钱包来窃取加密货币钱包的私钥。
即使研究人员正在追踪其发展,该恶意软件的代码仍在继续编写。研究人员指出,尽管该恶意软件很初级,但其复杂程度却很高。最终结果是一个后门,可以以管理员权限执行任何脚本,用受感染的版本替换比特币和Exodus加密钱包应用程序,这些版本在钱包解锁的那一刻窃取了秘密恢复短语。
卡巴斯基实验室建议用户通过光顾受信任的网站、维护最新的操作系统和实施可靠的安全解决方案来避免迫在眉睫的恶意软件威胁。
黑客领域充斥着多种策略,例如误导用户从在线商店或假冒网站下载伪装成真实钱包的恶意软件。这种欺骗性做法很普遍,以至于美国联邦调查局对此发出了警告。
在相关的事态发展中,朝鲜黑客组织 Lazarus 在 11 月开发了针对去中心化金融领域的 macOS 用户的恶意软件,并通过 Discord 群组进行传播。
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.