به گزارش محققان کسپرسکی، «این بدافزار فقط کیف پولهای رمزارزی را سرقت نمیکند، بلکه برنامه کیف پول را با نسخه آلوده خود جایگزین میکند.»
طبق گزارشها، این بدافزار خاص کاربرانی را که از نسخههای ۱۳٫۶ و بالاتر MacOS استفاده میکنند، هدف قرار میدهد. پس از دانلود، اسکریپت مخرب وجود برنامههای کیف پول رمزارزی را در دستگاه هدف بررسی کرده و آنها را با نسخه آلوده خود جایگزین میکند. سپس، عبارات بازیابی مخفی را در لحظه باز شدن کیف پول به سرقت میبرد.
شروع
سایر تکنیکهای مورد استفاده هکرها شامل پنهان کردن بدافزار به عنوان یک کیف پول قانونی در فروشگاههای آنلاین یا در وبسایتهای جعلی است. این فعالیت آنقدر رایج شده که اداره تحقیقات فدرال ایالات متحده هشداری را در مورد آن صادر کرده است.
به همین دلیل، محققان کسپرسکی در بیانیه اخیر خود هشدار میدهند که کاربران مک باید در هنگام دانلود محتوا از وبسایتها هوشیار باشند، به خصوص در مورد کیف پولهای رمزارزی خود. آنها توصیه میکنند: «از دانلود از وبسایتهای مشکوک خودداری کنید و برای محافظت بهتر، از راهحلهای امنیتی قابل اعتماد استفاده نمایید.»
بیاین کریپتو
#بدافزار #جدید #MacOS #کیفپولهای #رمزارزی #را #هدف #قرار #میدهد #مراقب #باشید