網(wǎng)絡(luò)安全公司卡巴斯基實驗室(Kaspersky Labs)發(fā)現(xiàn)了一種新的惡意軟件,專門針對macOS用戶及其比特幣和Exodus錢包。該公司在周一的一份新聞稿中表示,該惡意軟件是通過盜版軟件分發(fā)的,并用受感染的版本替換合法的錢包應(yīng)用程序。
新的特洛伊木馬惡意軟件以比特幣持有量為目標(biāo)
卡巴斯基的研究人員認(rèn)為,黑客正在為即將到來的活動開發(fā)惡意軟件。這一發(fā)現(xiàn)是在12月發(fā)現(xiàn)的,當(dāng)時卡巴斯基研究人員偶然發(fā)現(xiàn)了一個新的特洛伊木馬代理家族。該惡意軟件背后的黑客利用了從未經(jīng)授權(quán)的來源下載的合法應(yīng)用程序的破解版本。他們利用了愿意禁用安全措施并從可疑網(wǎng)站安裝軟件的用戶。
該惡意軟件專門針對 macOS 13.6 及更高版本。它的工作原理是,當(dāng)用戶的計算機安全密碼被輸入到激活器框中時,它會竊取用戶的計算機安全密碼。
當(dāng)用戶嘗試打開受感染的加密錢包時,該惡意軟件還可以訪問它們的私鑰。雖然黑客使用的方法相對基本,但惡意軟件本身被研究人員描述為“非常巧妙”。它充當(dāng)后門,授予黑客管理員權(quán)限,并允許他們用受感染的版本替換合法的 Exodus 和比特幣錢包應(yīng)用程序。然后,一旦錢包解鎖,這些受感染的版本就會竊取秘密恢復(fù)短語。
卡巴斯基建議使用受信任的網(wǎng)站
為了避免成為這種正在展開的惡意軟件活動的受害者,卡巴斯基建議用戶堅持使用受信任的網(wǎng)站,保持操作系統(tǒng)更新,并采用可靠的安全解決方案。黑客還采用了其他技術(shù),例如將惡意軟件偽裝成在線商店中的合法錢包或創(chuàng)建虛假網(wǎng)站。
這種做法已經(jīng)變得如此普遍,以至于美國聯(lián)邦調(diào)查局(FBI)已經(jīng)對此發(fā)出了警告。在 11 月發(fā)生的一起類似事件中,與朝鮮有關(guān)的臭名昭著的黑客組織 Lazarus Group 開發(fā)了針對去中心化金融社區(qū)的 macOS 用戶的惡意軟件。該惡意軟件通過 Discord 群組分發(fā),對加密貨幣用戶構(gòu)成威脅。
盡管加密貨幣盜竊損失了約 20 億美元,但 2023 年針對加密貨幣行業(yè)的黑客事件略有下降。根據(jù)以其 REKT 數(shù)據(jù)庫而聞名的著名 Web3 安全公司 De.FI 最近的一份報告,黑客全年成功竊取了 20 億美元的數(shù)字資產(chǎn)。
雖然這一數(shù)字仍然令人震驚,但它標(biāo)志著自 2021 年以來加密黑客事件的首次減少。2022 年,區(qū)塊鏈監(jiān)控公司 Chainalysis 報告稱,網(wǎng)絡(luò)犯罪分子在加密領(lǐng)域竊取了 38 億美元,創(chuàng)下歷史新高。
值得注意的是,被稱為“拉撒路組織”(Lazarus Group)的朝鮮政府黑客占了其中的17億美元。該組織的多產(chǎn)活動旨在違反國際制裁,為該國的核武器計劃提供資金。根據(jù) Chainalysis 的數(shù)據(jù),早在 2021 年,黑客就成功奪取了 33 億美元的數(shù)字資產(chǎn)。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
