okx

[玛丽]新恶意软件使用 MacOS 上的盗版应用程序劫持加密钱包

时间:2024-01-23|浏览:288

卡巴斯基实验室发现了以前未知的恶意软件,这些恶意软件通过盗版软件进入 macOS 用户的计算机,并用受感染的版本替换他们热门的比特币和 Exodus 钱包

研究人员表示,黑客仍在开发恶意软件,为新的活动做准备。

研究人员在 12 月发现了一个新木马代理“家族”。

黑客正在破坏或“破解”合法应用程序,用户将未经授权的来源与恶意软件一起下载应用程序:

“网络犯罪分子 [...] 意识到,寻找破解应用程序的个人会愿意从有问题的网站下载安装程序并禁用其计算机上的安全性,因此他们也很容易被诱骗安装恶意软件。”

该恶意软件针对 macOS 版本 13.6 及更高版本。

当用户将用户的计算机安全密码输入激活器框时,黑客就可以访问用户的计算机安全密码;当用户尝试打开被恶意软件破坏的加密钱包时,黑客就可以访问加密钱包的私钥。

相关:诈骗者如何利用 FOMO 和误导性代码来欺骗 42K 受害者 — Blockfence

他们观察到,恶意软件本身是在研究人员追踪时编写的。

研究人员表示,尽管该方法很基本,但恶意软件本身“非常巧妙”。

因此:

“最终的有效负载是一个后门,可以以管理员权限运行任何脚本,并用受感染的版本替换安装在计算机上的 Exodus 和比特币加密钱包应用程序,这些版本在钱包解锁时窃取秘密恢复短语。”

卡巴斯基提醒说,可以通过使用受信任的网站、保持计算机操作系统更新并使用安全解决方案来避免不断展开的恶意软件活动。

恶意软件激活器盒。

来源:卡巴斯基的 Securelist

黑客使用的其他技术包括将恶意软件伪装成在线商店或虚假网站上的合法钱包。

这种活动变得如此普遍,以至于美国联邦调查局对此发出了警告。

大家好!

我们想谈谈最近不断增加的一些诈骗、如何识别它们以及如果您成为攻击目标该怎么办。

社会工程是诈骗领域的新热点。

攻击者可能会接近受害者,与他们建立信任,并提供交易或......

— Exodus - 加密钱包 (@exodus_io) 2024 年 1 月 22 日

11 月,朝鲜 Lazarus 黑客组织创建了针对去中心化金融社区 macOS 用户的恶意软件,并在 Discord 群组中传播。

杂志:加密领域的真实人工智能用例,第 3 期:智能合约审计和网络安全

热点:钱包 加密 应用程序 恶意软件 玛丽

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

币圈官网 去玩呗SPA 数字财经 百科书库 币爸爸 减肥瘦身吧 币圈论坛 谈股票 金色币圈 趣玩币 借春秋 宠物丫 借春秋财经 玩合约 佩佩蛙官网 趣开心资讯 爱网站 代特币圈 百悦米 币圈交流群 今日黄金 玩票票财经 茶百科 起名取名网 天天财富 培训资讯网 美白没斑啦 數字黃金 兼职信息网 聚币网 装修装饰网 宝宝起名 币圈ICO官网 免费电影 黄金行情 周公解梦 秒懂域名 二手域名 妈妈知道 元宇宙Web 旅游资讯网 皮卡丘资讯 谷歌留痕 非小号行情
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2