Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Pavlo Kot

Nowe złośliwe oprogramowanie na macOS kradnie dane Telegrama i atakuje portfele krypto

Nowe złośliwe oprogramowanie na macOS kradnie dane Telegrama i atakuje portfele krypto
Malware na macOS

​Badacze bezpieczeństwa z SlowMist zidentyfikowali złośliwe oprogramowanie na macOS zdolne do kradzieży danych z aplikacji Telegram Desktop i uzyskiwania dostępu do portfeli kryptowalutowych. Skradzione informacje mogą zostać wykorzystane do przywracania sesji Telegrama, deszyfrowania plików portfeli lub kradzieży fraz seed za pośrednictwem fałszywych aplikacji.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Według badaczy, malware gromadzi dane z macOS Keychain, plików przeglądarki Safari, Apple Notes, Telegram Desktop oraz baz danych ponad tuzina portfeli kryptowalutowych.

Po zainfekowaniu urządzenia, złośliwe oprogramowanie kopiuje dane uwierzytelnionej sesji Telegram, pliki portfeli kryptowalutowych oraz informacje powiązane z rozszerzeniami przeglądarkowymi służącymi do zarządzania cyfrowymi aktywami.

Malware atakuje popularne portfele krypto

Badacze SlowMist stwierdzili, że napastnicy mogą próbować odszyfrować skradzione bazy danych portfeli, używając haseł pozyskanych z zainfekowanego urządzenia. Inny wektor ataku obejmuje zastępowanie legalnych aplikacji Ledger Live i Trezor Suite ich fałszywymi wersjami, które nakłaniają użytkowników do wprowadzenia fraz seed.

Badacze z powodzeniem odtworzyli cały łańcuch ataku w odizolowanym środowisku.

Złośliwe oprogramowanie atakuje portfele programowe, w tym Exodus, Atomic Wallet, Electrum, Wasabi Wallet oraz Monero. Może również wyszukiwać dane powiązane z pełnymi węzłami Bitcoin Core, Litecoin Core, Dash Core i Dogecoin Core.

Uwierzytelnianie dwuskładnikowe nie zapobiega atakowi

Według SlowMist, uwierzytelnianie dwuskładnikowe Telegrama nie jest w stanie powstrzymać tego ataku, ponieważ malware nie wykonuje nowego logowania. Zamiast tego korzysta z już uwierzytelnionej sesji zapisanej na urządzeniu ofiary.

Badacze wykazali, że skradzione dane sesji Telegram Desktop mogą zostać przeniesione na inny komputer Mac bez konieczności podawania numeru telefonu, kodu weryfikacyjnego czy hasła do uwierzytelniania dwuskładnikowego.

SlowMist zaleca użytkownikom, którzy podejrzewają zainfekowanie swoich urządzeń, natychmiastowe zakończenie wszystkich aktywnych sesji Telegrama oraz zmianę hasła do uwierzytelniania dwuskładnikowego i hasła do aplikacji Telegram Desktop. Użytkownikom portfeli kryptowalutowych zaleca się również wygenerowanie nowej frazy seed na bezpiecznym urządzeniu i przeniesienie aktywów na nowe adresy.

W obliczu rosnącej liczby narzędzi do cyberataków, Immunefi poinformowało, że projekty kryptowalutowe straciły około 972 miliony dolarów w wyniku 207 udanych ataków hakerskich w pierwszej połowie 2026 roku, co stanowi rekordową liczbę incydentów.

Wcześniej zdecentralizowany protokół handlowy Ostium wstrzymał wszystkie operacje handlowe po incydencie dotyczącym puli płynności OLP. Eksperci ds. cyberbezpieczeństwa szacują, że podejrzewany exploit mógł doprowadzić do strat rzędu od 18 do 22 milionów dolarów.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.
Tygodniowe najlepsze bonusy
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Nie dla każdego. Tylko dla tych, którzy grają na krawędzi.
Opcje binarne. Adrenalina. Szybkie zyski. Lub całkowita strata.
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.