[玛丽]新恶意软件使用 MacOS 上的盗版应用程序劫持加密钱包

卡巴斯基实验室发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入 macOS 用户的计算机，并用受感染的版本替换他们热门的比特币和 Exodus 钱包。

研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。

研究人员在 12 月发现了一个新木马代理“家族”。

黑客正在破坏或“破解”合法应用程序，用户将未经授权的来源与恶意软件一起下载应用程序：

“网络犯罪分子 [...] 意识到，寻找破解应用程序的个人会愿意从有问题的网站下载安装程序并禁用其计算机上的安全性，因此他们也很容易被诱骗安装恶意软件。”

该恶意软件针对 macOS 版本 13.6 及更高版本。

当用户将用户的计算机安全密码输入激活器框时，黑客就可以访问用户的计算机安全密码；当用户尝试打开被恶意软件破坏的加密钱包时，黑客就可以访问加密钱包的私钥。

相关：诈骗者如何利用 FOMO 和误导性代码来欺骗 42K 受害者 — Blockfence

他们观察到，恶意软件本身是在研究人员追踪时编写的。

研究人员表示，尽管该方法很基本，但恶意软件本身“非常巧妙”。

因此：

“最终的有效负载是一个后门，可以以管理员权限运行任何脚本，并用受感染的版本替换安装在计算机上的 Exodus 和比特币加密钱包应用程序，这些版本在钱包解锁时窃取秘密恢复短语。”

卡巴斯基提醒说，可以通过使用受信任的网站、保持计算机操作系统更新并使用安全解决方案来避免不断展开的恶意软件活动。

黑客使用的其他技术包括将恶意软件伪装成在线商店或虚假网站上的合法钱包。

这种活动变得如此普遍，以至于美国联邦调查局对此发出了警告。

大家好！

我们想谈谈最近不断增加的一些诈骗、如何识别它们以及如果您成为攻击目标该怎么办。

社会工程是诈骗领域的新热点。

攻击者可能会接近受害者，与他们建立信任，并提供交易或......

— Exodus - 加密钱包 (@exodus_io) 2024 年 1 月 22 日

11 月，朝鲜 Lazarus 黑客组织创建了针对去中心化金融社区 macOS 用户的恶意软件，并在 Discord 群组中传播。

杂志：加密领域的真实人工智能用例，第 3 期：智能合约审计和网络安全

热点：钱包 加密 应用程序 恶意软件 玛丽