به نقل از کوین‌تلگراف، محققان کسپرسکی لبز در دسامبر ۲۰۲۳ (آذر) پروکسی‌های تروجان جدیدی را کشف کردند. به عبارت دقیق‌تر، گروهی از هکرها اپلیکیشن‌هایی را که کاربران از منابع غیرمجاز دانلود کرده‌بودند، «کرک» می‌کردند. محققان اعلام کردند: مجرمان سایبری می‌دانند افرادی که به دنبال یک برنامه کرک‌شده هستند، برای دانلود و نصب آن نرم‌افزار از یک وب‌سایت مشکوک، امنیت دستگاهشان را غیرفعال می‌کنند. در نتیجه، نصب یک بدافزار در چنین سیستم‌هایی کار بسیار آسانی است. این بدافزار نسخه مک‌او‌اس ۱۳.۶ (و بالاتر) را هدف قرار می‌دهد. هکرها وقتی کاربر مجبور می‌شود رمز عبور کامپیوتر خود را وارد کند، به آن دسترسی پیدا می‌کنند. علاوه بر آن، وقتی کاربر سعی می‌کند کیف‌پول خود را باز کند، کلیدهای خصوصی او را به‌دست می‌آورند.

محققان هنگام بررسی بدافزار مذکور متوجه شدند توسعه آن همچنان ادامه دارد. به گفته آنها، این روش خیلی ابتدایی است، اما خود بدافزار به‌شدت مبتکرانه است. آنها ادامه دادند: پی لود (Payload) نهایی یک در پشتی (Backdoor) است که می‌تواند هر اسکریپتی را اجرا کند، کیف‌پول‌های اکسودوس و بیت‌کوین را با نسخه‌های آلوده جایگزین نماید و عبارات بازیابی کیف‌پول‌ها را در لحظه باز‌شدن آنها به سرقت ببرد.

کسپرسکی لبز تاکید کرد با استفاده از وب‌سایت‌های قابل اعتماد، به‌روزرسانی سیستم‌عامل و اجرای یک سازوکار امنیتی درست می‌توان جلوی این بدافزار را گرفت. علاوه بر این، هکرها سعی کرده‌اند بدافزار خود را به‌عنوان یک کیف‌پول قانونی در فروشگاه‌های آنلاین یا وب‌سایت‌های مختلف پنهان کنند. این فعالیت آن‌قدر رایج شده که اداره تحقیقات فدرال آمریکا در مورد آن هشدار داده است. کیف‌پول Exodus هم در پلتفرم اکس (توییتر سابق) اعلام کرد: اگر هکرها از شما خواستند که اپلیکیشن‌ یا نرم‌افزار خاصی را از طریق یک لینک دانلود کنید: فورا راه‌های ارتباطی با آنها را قطع کنید. روی لینکی که ارائه می‌کنند، کلیک نکنید. هنگام دانلود نرم‌افزارها یا اپلیکیشن‌های مختلف، همیشه از وب‌سایت‌های رسمی یا فروشگاه‌های تاییدشده‌ استفاده کنید. اگر روی لینک کلیک یا از آن بازدید کردید، از یک آنتی‌ویروس استفاده کرده و دستگاه خود را اسکن کنید.

شایان ذکر است در نوامبر ۲۰۲۳‌ (آبان) گروه هکری لازاروس بدافزاری ایجاد کردند که کاربران macOS در بخش دیفای را هدف قرار می‌داد. تمام قربانیان این بدافزار در گروه‌های شبکه اجتماعی دیسکورد (Discord) فعال بودند. کاربران توجه داشته باشند در سیستم‌هایی که کیف‌پول ارز دیجیتال خود را نصب کرده‌اند، بهتر است از نصب نرم‌افزارهای کرک شده خودداری کنند؛ چراکه احتمال آلوده بودن آنها به بدافزارها بسیار زیاد است.