كاسبرسكي يحذر من استغلال ماك لاستهداف محافظ البيتكوين وExodus

يجب على مستخدمي Apple الذين اعتادوا عمومًا على تجاهل تنبيهات البرامج الضارة التي تؤثر عادةً على الأنظمة الأساسية الأكثر انفتاحًا، ملاحظة ما يلي: هناك استغلال تم التحقق منه لنظام التشغيل MacOS يستهدف أحدث إصدار من نظام التشغيل يمكنه خداع مستخدمي محفظة Bitcoin وExodus لتنزيل نسخة ضارة مزيفة من برمجياتهم، شركة الأمن السيبراني كاسبيرسكي ذكرت.

تساعد الحياة النظيفة: قالت كاسبرسكي إن البرامج الضارة المكتشفة حديثًا يتم توزيعها من خلال التطبيقات المقرصنة، وعلى عكس أحصنة طروادة الوكيل الأخرى أو البرامج التي تهدف إلى التحكم في جهاز كمبيوتر بعيد، تركز هذه البرامج الضارة على اختراق تطبيقات المحفظة.

وقالت كاسبرسكي: “إن حصان طروادة المشفر فريد من نوعه من ناحيتين: أولاً، يستخدم سجلات DNS لتوصيل نص Python الخبيث الخاص به”. “ثانيًا، لا يقتصر الأمر على سرقة محافظ العملات الرقمية فحسب؛ فهو يستبدل تطبيق المحفظة بنسخته المصابة. وهذا يسمح لها بسرقة العبارة السرية المستخدمة للوصول إلى العملة المشفرة المخزنة في المحافظ.

ووفقًا لشركة Kaspersky، تستهدف البرامج الضارة إصدارات macOS 13.6 والإصدارات الأحدث، سواء كانت تعمل على أجهزة Intel أو Apple Silicon.

وقال سيرجي بوزان، الباحث الأمني ​​في كاسبرسكي، في التقرير: “يُظهر المبدعون إبداعًا غير عادي من خلال إخفاء نص Python في سجل خادم DNS، مما يزيد من مستوى تخفي البرامج الضارة في حركة مرور الشبكة”. “يجب على المستخدمين توخي المزيد من الحذر، خاصة فيما يتعلق بمحافظ العملات المشفرة الخاصة بهم. تجنب التنزيل من المواقع المشبوهة واستخدم حلول الأمن السيبراني الموثوقة لحماية أفضل.

البرامج الضارة التي تستهدف محافظ العملات المشفرة ليست جديدة. منذ شهر تشرين الثاني/نوفمبر، تمت سرقة أكثر من 4 ملايين دولار من خلال عمليات إسقاط جوي وهمية وعمليات احتيال على شبكة سولانا. وفي تقرير منفصل في يونيو، أفادت شركة Elliptic Connect الأمنية أن المتسللين المرتبطين بمجموعة Lazarus في كوريا الشمالية سرقوا أكثر من 35 مليون دولار من مستخدمي Atomic Wallet وسرقوا عملات مشفرة متعددة، بما في ذلك USDT وXRP وCardano وDogecoin.

على الرغم من أن المتحدث باسم كاسبيرسكي يقول فك التشفير نظرًا لأن الشركة لم تتصل بـ Apple وExodus، فقد أثار تقرير Kaspersky قلق الرئيس التنفيذي لشركة Exodus Wallet جي بي ريتشاردسون، الذي أشار إلى أن المحافظ الشهيرة مثل Exodus وCoinbase وMetaMask كانت أهدافًا للقراصنة في الماضي.

قال ريتشاردسون: “في Exodus، نحن ملتزمون بشدة بحماية عملائنا”. فك التشفير. وقال: “يتضمن نهجنا عمليات تدقيق شاملة للكود من قبل مهندسينا لتحديد أي تهديدات محتملة والتخفيف من حدتها”، مضيفًا أن العملية تتضمن مراجعات داخلية وخارجية لضمان أعلى مستوى من التدقيق.

وقال ريتشاردسون إنه بينما تعطي Exodus الأولوية لأمن العملاء، توصي الشركة باستخدام محفظة الأجهزة كطبقة إضافية من الأمان.

وقال: “من المثير للقلق حقًا كيف تؤثر هجمات البرامج الضارة عبر الهندسة الاجتماعية على الأشخاص، لا سيما فيما يتعلق بالخسارة المالية”.

بالنسبة للمستخدمين الذين يتطلعون إلى حماية استثماراتهم الرقمية، توصي Kaspersky بتحديث نظام تشغيل أجهزة الكمبيوتر الخاصة بهم، وتثبيت برامج مكافحة البرامج الضارة، وتنزيل التطبيقات فقط من المتاجر الرسمية مثل متجر تطبيقات Apple.

وقال كاسبرسكي: “التطبيقات من هذه الأسواق ليست آمنة بنسبة 100%، ولكن على الأقل يتم فحصها من قبل ممثلي المتجر، وهناك بعض أنظمة الترشيح – لا يمكن لكل تطبيق الدخول إلى هذه المتاجر”.

على الرغم من هذه الاحتياطات ومحافظ الأجهزة الأمنية الإضافية التي توفرها، إلا أنها ليست حلاً سحريًا ضد السرقة. وفي نوفمبر، أفاد محلل بلوكتشين ZachXBT أن 16.8 بيتكوين، أي حوالي 587,238 دولارًا في ذلك الوقت، قد سُرقت بعد تنزيل تطبيق إدارة محفظة العملة المشفرة Ledger المزيف من متجر تطبيقات Microsoft.

حرره ريان أوزاوا.