网络安全公司卡巴斯基实验室(Kaspersky Labs)发现了一种新的恶意软件,专门针对macOS用户及其比特币和Exodus钱包。该公司在周一的一份新闻稿中表示,该恶意软件是通过盗版软件分发的,并用受感染的版本替换合法的钱包应用程序。
新的特洛伊木马恶意软件以比特币持有量为目标
卡巴斯基的研究人员认为,黑客正在为即将到来的活动开发恶意软件。这一发现是在12月发现的,当时卡巴斯基研究人员偶然发现了一个新的特洛伊木马代理家族。该恶意软件背后的黑客利用了从未经授权的来源下载的合法应用程序的破解版本。他们利用了愿意禁用安全措施并从可疑网站安装软件的用户。
该恶意软件专门针对 macOS 13.6 及更高版本。它的工作原理是,当用户的计算机安全密码被输入到激活器框中时,它会窃取用户的计算机安全密码。
当用户尝试打开受感染的加密钱包时,该恶意软件还可以访问它们的私钥。虽然黑客使用的方法相对基本,但恶意软件本身被研究人员描述为“非常巧妙”。它充当后门,授予黑客管理员权限,并允许他们用受感染的版本替换合法的 Exodus 和比特币钱包应用程序。然后,一旦钱包解锁,这些受感染的版本就会窃取秘密恢复短语。
卡巴斯基建议使用受信任的网站
为了避免成为这种正在展开的恶意软件活动的受害者,卡巴斯基建议用户坚持使用受信任的网站,保持操作系统更新,并采用可靠的安全解决方案。黑客还采用了其他技术,例如将恶意软件伪装成在线商店中的合法钱包或创建虚假网站。
这种做法已经变得如此普遍,以至于美国联邦调查局(FBI)已经对此发出了警告。在 11 月发生的一起类似事件中,与朝鲜有关的臭名昭著的黑客组织 Lazarus Group 开发了针对去中心化金融社区的 macOS 用户的恶意软件。该恶意软件通过 Discord 群组分发,对加密货币用户构成威胁。
尽管加密货币盗窃损失了约 20 亿美元,但 2023 年针对加密货币行业的黑客事件略有下降。根据以其 REKT 数据库而闻名的著名 Web3 安全公司 De.FI 最近的一份报告,黑客全年成功窃取了 20 亿美元的数字资产。
虽然这一数字仍然令人震惊,但它标志着自 2021 年以来加密黑客事件的首次减少。2022 年,区块链监控公司 Chainalysis 报告称,网络犯罪分子在加密领域窃取了 38 亿美元,创下历史新高。
值得注意的是,被称为“拉撒路组织”(Lazarus Group)的朝鲜政府黑客占了其中的17亿美元。该组织的多产活动旨在违反国际制裁,为该国的核武器计划提供资金。根据 Chainalysis 的数据,早在 2021 年,黑客就成功夺取了 33 亿美元的数字资产。