A tweetet a szerző törölte.
De mi mindent elmentettünk 🙂.
A SlowMist biztonsági kutatói olyan macOS-malware-t azonosítottak, amely képes adatokat lopni a Telegram Desktop alkalmazásból, és hozzáférést szerezni kriptovaluta-tárcákhoz. Az ellopott információk felhasználhatók Telegram-munkamenetek helyreállítására, tárcafájlok dekódolására vagy seed phrase-ek ellopására hamis alkalmazásokon keresztül.
Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.
A kutatók szerint a malware adatokat gyűjt a macOS Kulcskarikából (Keychain), a Safari böngésző fájljaiból, az Apple Jegyzetekből, a Telegram Desktopból, valamint több mint egy tucat kriptovaluta-tárca adatbázisából.
A fertőzést követően a malware lemásolja a hitelesített Telegram munkamenet-adatokat, a kriptovaluta-tárcák fájljait, valamint a digitális eszközök kezelésére használt böngészőbővítményekkel kapcsolatos információkat.
A kutatók sikeresen reprodukálták a teljes támadási láncot egy izolált környezetben.
A malware olyan szoftveres tárcákat céloz meg, mint az Exodus, az Atomic Wallet, az Electrum, a Wasabi Wallet és a Monero. Emellett képes adatokat keresni a Bitcoin Core, Litecoin Core, Dash Core és Dogecoin Core teljes csomópontjaihoz (full nodes) kapcsolódóan is.
A kutatók bebizonyították, hogy az ellopott Telegram Desktop munkamenet-adatok átvihetők egy másik Mac számítógépre anélkül, hogy telefonszámra, ellenőrző kódra vagy kétfaktoros hitelesítési jelszóra lenne szükség.
A SlowMist azt tanácsolta azoknak a felhasználóknak, akik gyanítják, hogy eszközük kompromittálódott, hogy azonnal szakítsanak meg minden aktív Telegram-munkamenetet, és változtassák meg mind a Telegram kétfaktoros hitelesítési jelszavát, mind a Telegram Desktop jelszavát. A kriptovaluta-tárcák használóit arra ösztönzik, hogy generáljanak új seed phrase-t egy biztonságos eszközön, és utalják át eszközeiket új címekre.
A kibertámadási eszközök növekvő száma közepette az Immunefi arról számolt be, hogy a kriptovaluta-projektek körülbelül 972 millió dollárt veszítettek 207 sikeres hackelés során 2026 első felében, ami rekordszámú incidenst jelent.
Korábban az Ostium decentralizált kereskedési protokoll minden kereskedési műveletet leállított egy, az OLP likviditási alapját érintő incidens után. Kiberbiztonsági szakértők becslése szerint a feltételezett exploit 18 és 22 millió dollár közötti veszteséget okozhatott.