卡巴斯基实验室发现新的恶意软件通过盗版应用程序进入 macOS 用户的计算机并取代他们热门的比特币和 出埃及记 带有受感染版本的钱包。
研究人员表示,黑客仍在开发恶意软件,为新的活动做准备。
研究人员发现了一个 “家庭” 12 月新木马代理数量。黑客正在妥协,或者 “开裂” 用户将未经授权的来源与恶意软件一起下载的合法应用程序:
“网络犯罪分子 [...] 意识到,寻找破解应用程序的个人会愿意从有问题的网站下载安装程序并禁用其计算机上的安全性,因此他们也很容易被诱骗安装恶意软件。”
该恶意软件针对 macOS 版本 13.6 及更高版本。
另见: 基于 XRP 账本构建的 Evernode 在启动后不久遇到节点故障
当用户将用户的计算机安全密码输入激活器框时,黑客就可以访问用户的计算机安全密码;当用户尝试打开被恶意软件破坏的加密钱包时,黑客就可以访问加密钱包的私钥。
他们观察到,恶意软件本身是在研究人员追踪时编写的。虽然方法很基本,但恶意软件本身 “非常巧妙,” 研究人员说。
结果是:
“最终的有效负载是一个后门,可以以管理员权限运行任何脚本,并用受感染的版本替换安装在计算机上的 Exodus 和比特币加密钱包应用程序,这些版本在钱包解锁时窃取秘密恢复短语。”
卡巴斯基提醒说,可以通过使用受信任的网站、保持计算机操作系统更新并使用安全解决方案来避免不断展开的恶意软件活动。
黑客使用的其他技术包括将恶意软件伪装成在线商店或虚假网站上的合法钱包。
这种活动变得如此普遍,以至于美国联邦调查局对此发出了警告。
大家好!我们想谈谈最近不断增加的一些诈骗、如何识别它们以及如果您成为攻击目标该怎么办。
社会工程是诈骗领域的新热点。攻击者可能会接近受害者,与他们建立信任,并提供交易或……
— Exodus – 加密钱包 (@exodus_io) 2024 年 1 月 22 日
11 月,朝鲜 Lazarus 黑客组织创建了针对去中心化金融社区 macOS 用户的恶意软件,并在 Discord 群组中传播。