일반적으로 더 많은 개방형 플랫폼에 영향을 미치는 맬웨어 경고를 무시하는 데 익숙한 Apple 사용자는 다음 사항에 유의해야 합니다. 최신 버전의 운영 체제를 표적으로 삼아 비트코인 ​​및 Exodus 지갑 사용자를 속여 가짜 악성 버전을 다운로드하도록 할 수 있는 검증된 macOS 익스플로잇이 있습니다. 소프트웨어, 사이버 보안 회사 Kaspersky 말하는.

Clean Living은 도움이 됩니다. Kaspersky는 새로 발견된 악성 코드가 불법 복제된 애플리케이션을 통해 배포되며 원격 컴퓨터를 제어하려는 다른 프록시 트로이 목마나 프로그램과 달리 이 악성 코드는 지갑 애플리케이션 해킹에 중점을 두고 있다고 밝혔습니다.

“crypto-Trojan은 두 가지 면에서 독특합니다. 첫째, DNS 레코드를 사용하여 악성 Python 스크립트를 전달합니다.”라고 Kaspersky는 말했습니다. “둘째, 암호화폐 지갑만 도난당하는 것이 아닙니다. 지갑 애플리케이션을 감염된 버전으로 대체합니다. 이를 통해 지갑에 저장된 암호화폐에 접근하는 데 사용되는 비밀 문구를 훔칠 수 있습니다.

Kaspersky에 따르면 이 악성 코드는 Intel 또는 Apple Silicon 기기에서 실행되는지 여부에 관계없이 macOS 버전 13.6 이상을 표적으로 삼습니다.

Kaspersky의 보안 연구원인 Sergey Buzan은 보고서에서 “제작자들은 DNS 서버 로그에 Python 스크립트를 숨겨서 네트워크 트래픽에서 악성 코드 은폐 수준을 높이는 방식으로 뛰어난 창의성을 보여줍니다.”라고 말했습니다. “사용자는 특히 암호화폐 지갑에 대해 더욱 주의해야 합니다. 의심스러운 사이트에서 다운로드하는 것을 피하고 더 나은 보호를 위해 신뢰할 수 있는 사이버 보안 솔루션을 사용하십시오.

암호화폐 지갑을 표적으로 삼는 악성코드는 새로운 것이 아닙니다. 11월부터 솔라나 네트워크에서 가짜 에어드랍과 사기를 통해 400만 달러 이상이 도난당했습니다. 보안업체 엘립틱 커넥트(Elliptic Connect)는 지난 6월 별도의 보고서에서 북한 라자루스 그룹(Lazarus Group)과 연계된 해커들이 Atomic Wallet 사용자로부터 3,500만 달러 이상을 훔쳤으며 USDT, XRP, Cardano, Dogecoin을 포함한 여러 암호화폐를 훔쳤다고 보고했습니다.

Kaspersky 대변인은 다음과 같이 말합니다. 암호 해독 회사가 Apple 및 Exodus에 연락하지 않았기 때문에 Kaspersky의 보고서는 Exodus Wallet CEO JP Richardson을 놀라게 했습니다. 그는 Exodus, Coinbase 및 MetaMask와 같은 인기 있는 지갑이 과거에 해커의 표적이었다고 지적했습니다.

READ  Pocket Analog가 오랫동안 기다려온 탈옥을 받았습니다.

“Exodus에서는 고객을 보호하기 위해 최선을 다하고 있습니다.”라고 Richardson은 말했습니다. 암호 해독. “우리의 접근 방식에는 잠재적인 위협을 식별하고 완화하기 위한 엔지니어의 포괄적인 코드 감사가 포함됩니다.”라고 그는 덧붙였습니다. 이 프로세스에는 최고 수준의 조사를 보장하기 위한 내부 및 외부 검토가 포함되어 있다고 덧붙였습니다.

Richardson은 Exodus가 고객 보안을 최우선으로 생각하지만 추가 보안 계층으로 하드웨어 지갑을 사용할 것을 권장한다고 말했습니다.

그는 “사회 공학 악성 코드 공격이 사람들에게, 특히 재정적 손실에 어떤 영향을 미치는지는 정말 놀랍습니다”라고 말했습니다.

디지털 투자를 보호하려는 사용자의 경우 Kaspersky는 컴퓨터 운영 체제를 업데이트하고, 맬웨어 방지 소프트웨어를 설치하고, Apple App Store와 같은 공식 스토어에서만 앱을 다운로드할 것을 권장합니다.

Kaspersky는 “이러한 시장의 애플리케이션은 100% 안전하지는 않지만 적어도 매장 담당자가 확인하고 일부 필터링 시스템이 있습니다. 모든 애플리케이션이 이러한 매장에 들어갈 수 있는 것은 아닙니다.”라고 Kaspersky는 말했습니다.

이러한 예방 조치와 추가 보안 하드웨어 지갑이 제공함에도 불구하고 도난에 대한 만병통치약은 아닙니다. 지난 11월, 블록체인 분석가인 ZachXBT는 마이크로소프트 앱 스토어에서 가짜 Ledger 암호화폐 지갑 관리 앱을 다운로드한 후 당시 약 587,238달러에 해당하는 16.8비트코인이 도난당했다고 보고했습니다.

라이언 오자와(Ryan Ozawa)가 편집함.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

YouTube Premium을 구매하기 전에 다른 해결 방법을 사용할 수 있습니다.

유튜브는 지난 주 플랫폼에서 광고를 차단하는 사람들을 위해 삼진 정책을 테스트하고 있다고…

GTA 게시자 Take-Two는 VR Mods 제작자에게 DMCA 알림을 보냅니다.

그림: 록 게임 다른 날 다른 DMCA 게시 중단 알림이 파일로 전송되었습니다.…

Pokémon Scarlet and Violet을 시작하기 전에 알아야 할 10가지 사항

포켓몬 카민 그리고 제비꽃 시리즈의 첫 번째 주요 오픈 월드 게임으로, 많은…

Pixel 6a 지문 센서는 6 Pro보다 빠르게 작동합니다. [Video]

때문에 말레이시아 대리점다음 달 출시를 앞두고 최소 2개의 Pixel 6a 장치가 있습니다.…