Bitcoin : $81076.17 2.18 
Ethereum : $2535.5 7.07 
Tether USDt : $1 0.01 
BNB : $807.79 4.96 
XRP : $1.64 6.7 
USDC : $1 0.01 
Solana : $109.15 5.99 
TRON : $0.29 1.06 
Dogecoin : $0.11 7.15 
Cardano : $0.3 8 
Bitcoin Cash : $521.35 5.41 
Hyperliquid : $29.06 0.65 
Monero : $472.48 4.5 
UNUS SED LEO : $9.14 0.66 
Canton : $0.19 13.31 
Chainlink : $10.11 6.01 
Ethena USDe : $1 0.01 
Stellar : $0.18 6.96 
Dai : $1 0.02 
Zcash : $313.19 6.8 
توسط : کارشناسان امنیتی کسپرسکی (Kaspersky) بدافزار خطرناکی را در سیستم عامل مک او اس کشف کرده اند که کاربران ارزهای رمزنگاری را هدف قرار می دهد.
این بدافزار نه تنها دارایی های کیف پول ها را سرقت می کند، بلکه اپلیکیشن های کیف پول اصلی را با نسخه مخرب جایگزین می کند.
کاربران سیستم عامل مک او اس باید هنگام دانلود اپلیکیشن ها احتیاط کنند و از راه حل های امنیت سایبری قابل اعتماد برای محافظت در برابر این تهدید استفاده کنند.
کاربران ارز رمزنگاری در معرض خطر
هدف اصلی بدافزار تازه کشف شده، کاربران سیستم عامل مک او اس است که ارزهای رمزنگاری را در کیف پول خود نگهداری می کنند. گزارش کسپرسکی هشدار می دهد که تهدید این بدافزار فراتر از سرقت وجوه کاربران است. این بدافزار با جایگزین کردن اپلییکیشن اصلی کیف پول قربانی با نسخه تقلبی آن، امنیت دارایی های ارز رمزنگاری را به خطر می اندازد.
با توجه به ماهیت خطرناک این بدافزار، کسپرسکی به کاربران مک او اس (به ویژه کسانی که کیف پول ارز رمزنگاری دارند) توصیه می کند که هنگام دانلود اپلیکیشن ها احتیاط کنند. از کاربران خواسته می شود از دانلود نرم افزارها از وب سایت های مشکوک خودداری کنند و برای به حداقل رساندن قرار گرفتن در معرض این بدافزار مخرب، از وب سایت های معتبر و قابل اعتماد (مانند Apple App Store) استفاده کنند. استفاده از راه حل های امنیت سایبری قوی نیز به عنوان لایه ای از محافظت در برابر این تهدید توصیه می شود.
دامنه تهدید بدافزار
تحقیقات کسپرسکی نشان می دهد که این بدافزار خاص، کامپیوترهایی را هدف قرار می دهد که نسخه های 13.6 مک او اس و بالاتر را اجرا می کنند. کاربرانی که از این نسخه ها استفاده می کنند در برابر این تهدید آسیبپذیر هستند و باید در فعالیت های آنلاین خود هوشیار باشند. این بدافزار به دنبال اپلیکیشن های کیف پول ارز رمزنگاری می گردد و آنها را با نسخه های مخرب جایگزین می کند و دارایی های ارز رمزنگاری کاربر را در معرض خطر قرار می دهد.
این بدافزار ابتدا از رکوردهای DNS برای ارائه یک اسکریپت پایتون مخرب استفاده می کند. سپس، به جای این که صرفا کیف پول های ارز رمزنگاری را سرقت کند، آنها را با نسخه آلوده جایگزین می کند. این کار به بدافزار اجازه می دهد تا عبارت مخفی (عبارت بازیابی) را برای دستیابی به دارایی های ذخیره شده در کیف پول های به خطر افتاده، سرقت کند.
عبارت بازیابی چیست و چرا مهم است؟
در حالی که این بدافزار جدید کاربران ارز رمزنگاری را تهدید می کند، توجه به این نکته مهم است که کلاهبرداری ها و سرقت های مرتبط با ارزهای رمزنگاری همچنان مشکلاتی را ایجاد می کنند. علاوه بر این، حملات باج افزار (که در آن هکرها کامپیوتر کاربر را قفل می کنند و برای باز کردن آن، ارز رمزنگاری درخواست می کنند) همچنان یک تهدید همیشگی در بازار ارز رمزنگاری است.
افزایش آگاهی در مورد امنیت سایبری
با تکامل و پیشرفت بازار ارز رمزنگاری، هکرها نیز ماهرتر می شوند و افراد و مشاغل باید سیستم های دفاعی خود را تقویت کنند. یک رویه در حال گسترش در بخش امنیت سایبری، استفاده هکرها از تاکتیک های فریبنده (مانند معرفی خود به عنوان یک روزنامه نگار یا کارمند دولتی) است. این هکرها افراد ساده و ناآگاه را فریب می دهند تا به حساب های معاملاتی آنها دست پیدا کنند و دارایی های ارز رمزنگاری آنها را سرقت کنند.
یکی از جنبه های مهم امنیت سایبری، آموزش شیوه های صحیح امنیتی، مانند ایجاد رمزهای عبور قوی و اجتناب از کلیک بر روی لینک های مشکوک، به کاربران است. کشف این بدافزار جدید توسط کسپرسکی بر اهمیت اتخاذ شیوه های امنیتی قوی برای محافظت از دارایی های ارز رمزنگاری تاکید می کند.
اهمیت مدیریت صحیح رمز عبور برای محافظت از ارزهای رمزنگاری
