Kaspersky met en garde contre la vulnérabilité Mac contre les portefeuilles Bitcoin et Exodus - La Crypto Monnaie
En résuméLa vulnérabilité de macOS affecte les utilisateurs Apple, les exposant à des téléchargements malveillants de logiciels de portefeuille Bitcoin et Exodus, selon Kaspersky.Le nouveau malware cible les...
En résumé
- La vulnérabilité de macOS affecte les utilisateurs Apple, les exposant à des téléchargements malveillants de logiciels de portefeuille Bitcoin et Exodus, selon Kaspersky.
- Le nouveau malware cible les portefeuilles de crypto-monnaie sur macOS, en utilisant les enregistrements DNS pour transmettre son script malveillant et voler des phrases secrètes.
- Kaspersky a exhorté les utilisateurs à mettre à jour leur macOS, à utiliser un logiciel anti-malware et à télécharger uniquement à partir des magasins officiels afin de protéger leurs investissements numériques contre la menace des logiciels malveillants.
Les utilisateurs Apple, qui sont généralement habitués à ignorer les alertes de logiciels malveillants qui affectent généralement les plates-formes plus ouvertes, doivent être conscients de ce qui suit : Il existe une vulnérabilité macOS vérifiée qui cible la dernière version du système d’exploitation et peut tromper les utilisateurs. Les utilisateurs des portefeuilles Bitcoin et Exodus téléchargent une version fausse et malveillante de leur logiciel, selon la société de cybersécurité Kaspersky.
Selon Kaspersky, le malware récemment découvert est distribué via des applications piratées et, contrairement à d’autres chevaux de Troie proxy ou logiciels visant à prendre le contrôle d’un ordinateur distant, ce malware se concentre sur la compromission des applications de portefeuille.
« Le cheval de Troie de crypto-monnaie est unique à deux égards : premièrement, il utilise des enregistrements DNS pour diffuser son script Python malveillant », a déclaré Kaspersky. « Deuxièmement, il ne se contente pas de voler les portefeuilles de crypto-monnaie ; il remplace une application de portefeuille par sa propre version infectée. Cela lui permet de voler la phrase secrète utilisée pour accéder à la crypto-monnaie stockée dans les portefeuilles. »
Selon Kaspersky, le malware cible les versions macOS 13.6 et supérieures, qu’elles soient exécutées sur des appareils Intel ou Apple Silicon.
« Les créateurs ont fait preuve d’une créativité inhabituelle en cachant un script Python dans le registre d’un serveur DNS, augmentant ainsi le niveau de furtivité du malware dans le trafic réseau », a déclaré Sergey Puzan, chercheur en sécurité chez Kaspersky, dans le rapport. « Les utilisateurs doivent être extrêmement prudents, en particulier avec leurs portefeuilles de crypto-monnaie. Évitez de télécharger à partir de sites suspects et utilisez des solutions de cybersécurité fiables pour une meilleure protection. »
Les logiciels malveillants ciblant les portefeuilles de crypto-monnaie ne sont pas nouveaux. Depuis novembre, plus de 4 millions de dollars ont été volés via de faux parachutages et des escroqueries sur le réseau Solana. Dans un rapport distinct publié en juin, la société de sécurité Elliptic Connect a rapporté que des pirates informatiques liés au groupe nord-coréen Lazarus avaient volé plus de 35 millions de dollars aux utilisateurs d’Atomic Wallet et s’étaient emparés de plusieurs crypto-monnaies, dont l’USDT, le XRP, le Cardano et le Dogecoin.
Bien qu’un porte-parole de Kaspersky ait déclaré Décrypter Bien que la société n’ait pas contacté Apple et Exodus, le PDG d’Exodus Wallet, JP Richardson, a été alarmé par le rapport de Kaspersky, soulignant que les portefeuilles populaires comme Exodus, Coinbase et MetaMask ont été la cible de pirates informatiques dans le passé.
« Chez Exodus, nous nous engageons à protéger nos clients », a déclaré Richardson. Décrypter. « Notre approche comprend des audits approfondis du code par nos ingénieurs pour identifier et atténuer toute menace potentielle », a-t-elle ajouté, affirmant que le processus implique des examens internes et externes pour garantir le plus haut niveau de contrôle.
Alors qu’Exodus donne la priorité à la sécurité des clients, Richardson a déclaré que la société recommande d’utiliser un portefeuille matériel comme couche de sécurité supplémentaire.
« Il est vraiment alarmant de voir à quel point ces attaques de logiciels malveillants via l’ingénierie sociale affectent les gens, notamment en termes de pertes financières », a-t-il déclaré.
Pour les utilisateurs qui souhaitent protéger leurs investissements numériques, Kaspersky recommande de mettre à jour le système d’exploitation de votre ordinateur, d’installer un logiciel anti-malware et de télécharger des applications uniquement à partir de magasins officiels tels que l’App Store d’Apple.
« Les applications sur ces marchés ne sont pas sûres à 100 %, mais au moins elles sont examinées par les représentants des magasins et il existe un système de filtrage. Toutes les applications ne peuvent pas accéder à ces magasins », a déclaré Kaspersky.
Malgré ces précautions et la sécurité supplémentaire qu’apportent les portefeuilles matériels, ils ne constituent pas une solution infaillible contre le vol. En novembre, l’analyste Blockchain ZachXBT a signalé que 16,8 Bitcoins, soit environ 587 238 $ à l’époque, avaient été volés après avoir téléchargé une fausse application de gestion de portefeuille de crypto-monnaie Ledger depuis le Microsoft App Store.
Edité par Ryan Ozawa.
Restez au courant de l’actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception.
Delegate Your Voting Power to FEED DRep in Cardano Governance.
DRep ID: drep12ukt4ctzmtf6l5rj76cddgf3dvuy0lfz7uky08jfvgr9ugaapz4 | We are driven to register as a DRep by our deep dedication to the Cardano ecosystem and our aspiration to take an active role in its development, ensuring that its progress stays true to the principles of decentralization, security, and community empowerment.DELEGATE VOTING POWER!
