卡巴斯基實驗室發現了以前未知的惡意軟件，這些惡意軟件通過盜版軟件進入 macOS 用戶的計算機，并用受感染的版本替換他們熱門的比特幣和 Exodus 錢包。

研究人員表示，黑客仍在開發惡意軟件，為新的活動做準備。

研究人員在 12 月發現了一個新木馬代理“家族”。

黑客正在破壞或“破解”合法應用程序，用戶將未經授權的來源與惡意軟件一起下載應用程序：

“網絡犯罪分子 [...] 意識到，尋找破解應用程序的個人會愿意從有問題的網站下載安裝程序并禁用其計算機上的安全性，因此他們也很容易被誘騙安裝惡意軟件。”

該惡意軟件針對 macOS 版本 13.6 及更高版本。

當用戶將用戶的計算機安全密碼輸入激活器框時，黑客就可以訪問用戶的計算機安全密碼；當用戶嘗試打開被惡意軟件破壞的加密錢包時，黑客就可以訪問加密錢包的私鑰。

相關：詐騙者如何利用 FOMO 和誤導性代碼來欺騙 42K 受害者 — Blockfence

他們觀察到，惡意軟件本身是在研究人員追蹤時編寫的。

研究人員表示，盡管該方法很基本，但惡意軟件本身“非常巧妙”。

因此：

“最終的有效負載是一個后門，可以以管理員權限運行任何腳本，并用受感染的版本替換安裝在計算機上的 Exodus 和比特幣加密錢包應用程序，這些版本在錢包解鎖時竊取秘密恢復短語。”

卡巴斯基提醒說，可以通過使用受信任的網站、保持計算機操作系統更新并使用安全解決方案來避免不斷展開的惡意軟件活動。

黑客使用的其他技術包括將惡意軟件偽裝成在線商店或虛假網站上的合法錢包。

這種活動變得如此普遍，以至于美國聯邦調查局對此發出了警告。

大家好！

我們想談談最近不斷增加的一些詐騙、如何識別它們以及如果您成為攻擊目標該怎么辦。

社會工程是詐騙領域的新熱點。

攻擊者可能會接近受害者，與他們建立信任，并提供交易或......

— Exodus - 加密錢包 (@exodus_io) 2024 年 1 月 22 日

11 月，朝鮮 Lazarus 黑客組織創建了針對去中心化金融社區 macOS 用戶的惡意軟件，并在 Discord 群組中傳播。

雜志：加密領域的真實人工智能用例，第 3 期：智能合約審計和網絡安全

熱點：錢包 加密 應用程序 惡意軟件 瑪麗