Pavlo Kot

Νέο κακόβουλο λογισμικό macOS κλέβει δεδομένα Telegram και στοχεύει crypto wallets

Νέο κακόβουλο λογισμικό macOS κλέβει δεδομένα Telegram και στοχεύει crypto wallets
Κακόβουλο λογισμικό MacOS

Οι ερευνητές ασφαλείας της SlowMist εντόπισαν κακόβουλο λογισμικό macOS ικανό να κλέβει δεδομένα από το Telegram Desktop και να αποκτά πρόσβαση σε πορτοφόλια κρυπτονομισμάτων. Οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για την επαναφορά συνεδριών Telegram, την αποκρυπτογράφηση αρχείων πορτοφολιού ή την κλοπή seed phrases μέσω ψεύτικων εφαρμογών.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Σύμφωνα με τους ερευνητές, το κακόβουλο λογισμικό συλλέγει δεδομένα από το macOS Keychain, αρχεία του προγράμματος περιήγησης Safari, το Apple Notes, το Telegram Desktop και τις βάσεις δεδομένων περισσότερων από δώδεκα πορτοφολιών κρυπτονομισμάτων.

Μόλις μολυνθεί μια συσκευή, το κακόβουλο λογισμικό αντιγράφει τα πιστοποιημένα δεδομένα συνεδρίας του Telegram, αρχεία πορτοφολιών κρυπτονομισμάτων και πληροφορίες που σχετίζονται με επεκτάσεις προγράμματος περιήγησης που χρησιμοποιούνται για τη διαχείριση ψηφιακών περιουσιακών στοιχείων.

Το κακόβουλο λογισμικό στοχεύει δημοφιλή crypto wallets

Οι ερευνητές της SlowMist δήλωσαν ότι οι επιτιθέμενοι ενδέχεται να προσπαθήσουν να αποκρυπτογραφήσουν κλεμμένες βάσεις δεδομένων πορτοφολιών χρησιμοποιώντας κωδικούς πρόσβασης που αποκτήθηκαν από την παραβιασμένη συσκευή. Ένα άλλο διάνυσμα επίθεσης περιλαμβάνει την αντικατάσταση νόμιμων εφαρμογών Ledger Live και Trezor Suite με ψεύτικες εκδόσεις που προτρέπουν τους χρήστες να εισαγάγουν τα seed phrases τους.

Οι ερευνητές αναπαρήγαγαν με επιτυχία ολόκληρη την αλυσίδα επίθεσης σε απομονωμένο περιβάλλον.

Το κακόβουλο λογισμικό στοχεύει λογισμικά πορτοφόλια, συμπεριλαμβανομένων των Exodus, Atomic Wallet, Electrum, Wasabi Wallet και Monero. Μπορεί επίσης να αναζητήσει δεδομένα που σχετίζονται με πλήρεις κόμβους (full nodes) των Bitcoin Core, Litecoin Core, Dash Core και Dogecoin Core.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν εμποδίζει την επίθεση

Σύμφωνα με τη SlowMist, ο έλεγχος ταυτότητας δύο παραγόντων του Telegram δεν μπορεί να μετριάσει αυτή την επίθεση, επειδή το κακόβουλο λογισμικό δεν πραγματοποιεί νέα σύνδεση. Αντίθετα, χρησιμοποιεί μια ήδη πιστοποιημένη συνεδρία που είναι αποθηκευμένη στη συσκευή του θύματος.

Οι ερευνητές απέδειξαν ότι τα κλεμμένα δεδομένα συνεδρίας του Telegram Desktop μπορούν να μεταφερθούν σε άλλον υπολογιστή Mac χωρίς να απαιτείται αριθμός τηλεφώνου, κωδικός επαλήθευσης ή κωδικός πρόσβασης ελέγχου ταυτότητας δύο παραγόντων.

Η SlowMist συμβούλεψε τους χρήστες που υποψιάζονται ότι οι συσκευές τους έχουν παραβιαστεί να τερματίσουν αμέσως όλες τις ενεργές συνεδρίες του Telegram και να αλλάξουν τόσο τον κωδικό πρόσβασης ελέγχου ταυτότητας δύο παραγόντων όσο και τον κωδικό πρόσβασης του Telegram Desktop. Οι χρήστες πορτοφολιών κρυπτονομισμάτων ενθαρρύνονται επίσης να δημιουργήσουν ένα νέο seed phrase σε μια ασφαλή συσκευή και να μεταφέρουν τα περιουσιακά τους στοιχεία σε νέες διευθύνσεις.

Εν μέσω του αυξανόμενου αριθμού εργαλείων κυβερνοεπίθεσης, η Immunefi ανέφερε ότι τα έργα κρυπτονομισμάτων έχασαν περίπου 972 εκατομμύρια δολάρια σε 207 επιτυχημένες παραβιάσεις κατά το πρώτο εξάμηνο του 2026, σημειώνοντας αριθμό ρεκόρ περιστατικών.

Νωρίτερα, το αποκεντρωμένο πρωτόκολλο συναλλαγών Ostium διέκοψε όλες τις εμπορικές δραστηριότητες μετά από ένα περιστατικό που επηρέασε τη δεξαμενή ρευστότητας OLP. Οι ειδικοί σε θέματα κυβερνοασφάλειας εκτιμούν ότι το πιθανολογούμενο exploit ενδέχεται να οδήγησε σε απώλειες που κυμαίνονται από 18 έως 22 εκατομμύρια δολάρια.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες