کسپرسکی لبز (Kaspersky Labs) بدافزار ناشناخته‌ای را کشف کرده است که از طریق نرم‌افزارهای غیرقانونی وارد رایانه‌های کاربران macOS شده و کیف پول های آفلاین بیت‌کوین Bitcoin و اکسودوس Exodus را با نسخه‌های آلوده جایگزین می‌کند.

محققان در ماه دسامبر پروکسی های تروجان جدیدی را کشف کردند که کاربران را فریب می دهند تا نسخه مخرب نرم افزارها را دانلود کنند:

“مجرمان سایبری متوجه شده اند فردی که به دنبال یک برنامه کرک شده است، مایل است یک اینستالر را از یک وب سایت مشکوک دانلود کند و امنیت دستگاه خود را غیرفعال میکند، و بنابراین فریب آنها برای نصب بدافزار نیز بسیار آسان خواهد بود.”

در این رابطه بخوانید‌ : تفاوت توکن های کاربردی (Utility tokens) با توکن های سهمی (equity tokens) چیست؟

این بدافزار نسخه macOS 13.6 و بالاتر را هدف قرار می دهد. هکرها زمانی که کاربر رمز عبور امنیتی کامپیوتر را وارد باکس فعال‌کننده می‌کند و زمانی که کاربر سعی می‌کند کیف پول‌های کریپتو را که توسط بدافزار به خطر افتاده باز کند، به کلیدهای خصوصی کیف پول‌ دسترسی پیدا می‌کنند.

به گفته محققان، هکرها در ساخت این بدافزار خلاقیت زیادی از خود نشان داده اند زیرا هم بر دستگاه های مبتنی بر پردازنده اینتل و هم اپل تاثیر میگذارد. این تروجان از رکوردهای DNS برای ارائه اسکریپت پایتون مخرب استفاده میکند.

کسپرسکی یادآور شد که می توان با استفاده از وب سایت های قابل اعتماد، به روز نگه داشتن سیستم عامل رایانه و استفاده از یک راه حل امنیتی روی آن با این بدافزار جدید مقابله کرد.

باکس فعال کننده بدافزار منبع: Securelist توسط Kaspersky

سایر تکنیک های مورد استفاده هکرها شامل پنهان کردن بدافزار به عنوان کیف پول قانونی در فروشگاه های آنلاین یا وب سایت های جعلی است. این فعالیت آنقدر رایج شده است که اداره تحقیقات فدرال ایالات متحده در مورد آن هشداری صادر کرد.

در ماه نوامبر، گروه هکرهای لازاروس کره شمالی بدافزاری را ایجاد کردند که کاربران macOS را در جامعه امور مالی غیرمتمرکز که در گروه‌های دیسکورد منتشر می‌شد، هدف قرار داد.

ترجمه شده توسط مجله خبری نیپوتو