最近,一种针对比特币和 Exodus 加密货币钱包的新型恶意软件被发现。卡巴斯基的网络安全专家发现了这一恶意软件。由于其分发方式及攻击的复杂性,这一威胁尤其令人担忧。
威胁的性质
自 2023 年 11 月下旬以来,该恶意软件通过盗版软件渗透用户系统。一旦进入系统,它会用被破坏的版本替换合法的加密货币钱包应用程序。这些恶意应用程序旨在窃取用户的凭证和恢复短语,使攻击者能够访问受害者的加密货币资产。
这次攻击是一次有针对性的行动,旨在利用用户对加密货币钱包的信任和依赖。它用难以区分的感染版本替换正版应用程序,从而使攻击者在不被察觉的情况下获得对存储其中的数字财富的无限制访问。
了解更多有关攻击者如何绕过安全性并使用SMTP 走私来欺骗电子邮件的信息。
恶意软件如何运作
该恶意软件最初通过破解的应用程序进入 macOS 系统。安装后,它会继续用恶意版本替换现有的 Exodus 和比特币钱包应用程序。这些版本被设计为在用户解锁钱包后将钱包密码传输到命令和控制 (C2) 服务器。
该恶意软件的一个特别阴险的方面是它使用 DNS TXT 记录来传递加密的 Python 脚本,这是感染的第二阶段。这种技术使恶意软件能够隐蔽地运行,使传统网络监控工具的检测更加困难。
对 macOS 用户的影响
网络犯罪分子将目标锁定在较新操作系统的用户身上,包括那些运行英特尔和 Apple Silicon 设备的用户。这一转变凸显了保持警惕以及所有用户采取强有力的网络安全措施的重要性。
保护自己免受威胁
为了防范此类威胁和类似威胁,我们敦促 macOS 用户避免从未经验证的来源下载和安装软件。此外,采用能够检测和消除此类复杂恶意软件的全面网络安全解决方案至关重要。用户还应定期将其操作系统和应用程序更新到最新版本,因为它们通常包含安全增强功能。
最后的思考
这种针对 MacOS 上比特币和 Exodus 钱包的恶意软件的发现,提醒我们数字世界中始终存在的风险。随着加密货币的普及和接受度的提高,网络犯罪分子设计新盗窃方法的动机也将不断增强。个人和组织都有责任保持信息灵通,并在网络安全实践中积极主动,以保护其数字资产和个人信息免受此类恶意行为者的侵害。