网络安全公司卡巴斯基试验室(Kaspersky Labs)发觉了一种新的恶意软件,针对macOS用户以及比特币和Exodus钱包。全球网络周一的一份新闻稿件中指出,该恶意软件是由盗版发送的,并且用受感染的版本更换合法合规钱包应用软件。
卡巴斯基的研究人员认为,黑客已经为即将到来的主题活动开发设计恶意软件。这一发现要在12月找到的,那时候卡巴斯基科研人员意外发现了一个新的木马病毒代理商大家族。该恶意软件其背后的黑客运用了从未经授权的由来下载的软件合理合法应用程序的破译版本。他们利用了想要禁止使用安全防范措施并且从异常网址安装程序的用户。
该恶意软件针对 macOS 13.6 及更高一些版本。它的工作原理是,当用户的计算机安全密码被导入到激活器框里时,他会盗取用户的计算机安全密码。
当用户试着开启受感染的数据加密钱包时,该恶意软件还能够浏览它们公钥。尽管黑客使用的方法相对性基本上,但恶意软件自身被科研人员形容为“非常巧妙”。它当做侧门,授于黑客管理权限,并允许他们以受感染的版本更换合法合规 Exodus 和BTC钱包应用软件。随后,一旦钱包开启,这种受感染的版本便会盗取隐秘修复语句。
卡巴斯基最好使用受信赖的网址
为了能避免成为这类正在展开的恶意软件主题活动受害者,卡巴斯基提议用户坚持用受信赖的网址,维持电脑操作系统升级,采用可信赖的安全防护体系。黑客还采用其他技术,例如将恶意软件装扮成网上商店里的合理合法钱包或建立虚报网址。
这种行为开始变得这般广泛,以致于美国fbi(FBI)早已对于此事发出警示。在 11 月发生的一起类似事件中,与朝鲜相关的恶名昭彰黑客机构 Lazarus Group 研发了对于去中心化金融街道的 macOS 用户的恶意软件。该恶意软件根据 Discord 群成分发,对数字货币用户造成威胁。
虽然数字货币偷盗流失了约 20 亿美金,但 2023 年对于数字货币行业黑客事情有所下降。依据因其 REKT 数据库系统而闻名的知名 Web3 安全公司 De.FI 近期的一份报告,黑客全年度取得成功窃取了 20 亿美元数字货币。
尽管这一数字依然令人吃惊,但它标志着自 2021 年至今数据加密黑客事情的第一次降低。2022 年,区块链技术监控公司 Chainalysis 报告指出,互联网不法分子在数据加密行业窃取了 38 亿美金,创历史新高。
值得关注的是,被称作“拉撒路机构”(Lazarus Group)的朝鲜政府黑客占据了这其中的17亿美金。该组织的多生活动旨在违背国际制裁,为该国的核弹方案提供资金支持。依据 Chainalysis 的信息,早就在 2021 年,黑客就能成功夺得了 33 亿美元数字货币。
下一篇:最后一页
