Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
SlowMisti turvauurijad on tuvastanud macOS-i pahavara, mis on võimeline varastama andmeid Telegram Desktopist ja saama juurdepääsu krüptovaluuta rahakottidele. Varastatud teavet saab kasutada Telegrami sessioonide taastamiseks, rahakotifailide dekrüpteerimiseks või algfraaside (seed phrase) varastamiseks võltsrakenduste kaudu.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Uurijate sõnul kogub pahavara andmeid macOS Keychainist, Safari brauseri failidest, Apple Notesist, Telegram Desktopist ja enam kui tosina krüptovaluuta rahakoti andmebaasidest.
Kui seade on nakatunud, kopeerib pahavara autentitud Telegrami sessiooniandmed, krüptovaluuta rahakotifailid ja teabe brauserilaiendite kohta, mida kasutatakse digitaalsete varade haldamiseks.
Uurijad taastasid edukalt kogu ründeahela isoleeritud keskkonnas.
Pahavara sihib tarkvaralisi rahakotte, sealhulgas Exodus, Atomic Wallet, Electrum, Wasabi Wallet ja Monero. Samuti suudab see otsida andmeid, mis on seotud Bitcoin Core'i, Litecoin Core'i, Dash Core'i ja Dogecoin Core'i täissõlmedega (full nodes).
Uurijad demonstreerisid, et varastatud Telegram Desktopi sessiooniandmeid saab üle kanda teise Maci arvutisse, ilma et oleks vaja telefoninumbrit, kinnituskoodi või kaheastmelise autentimise parooli.
SlowMist soovitas kasutajatel, kes kahtlustavad oma seadmete nakatumist, koheselt lõpetada kõik aktiivsed Telegrami sessioonid ning muuta nii oma Telegrami kaheastmelise autentimise parool kui ka Telegram Desktopi parool. Krüptovaluuta rahakoti kasutajatel soovitatakse genereerida turvalises seadmes uus algfraas ja kanda oma varad uutele aadressidele.
Kasvava küberründe tööriistade hulga taustal teatas Immunefi, et krüptovaluutaprojektid kaotasid 2026. aasta esimesel poolel 207 edukas häkkimises ligikaudu 972 miljonit dollarit, mis tähistab rekordilist intsidentide arvu.
Varem peatas detsentraliseeritud kauplemisprotokoll Ostium kõik kauplemistoimingud pärast intsidenti, mis mõjutas selle OLP likviidsusfondi. Küberturvalisuse eksperdid prognoosivad, et kahtlustatav turvaaugu ärakasutamine võis põhjustada 18–22 miljoni dollari suuruse kahju.