Kaspersky waarschuwt voor Mac-exploits die zich richten op Bitcoin- en Exodus-wallets

Apple-gebruikers die over het algemeen gewend zijn aan het negeren van malware-waarschuwingen die doorgaans van invloed zijn op meer open platforms, moeten rekening houden met het volgende: er is een geverifieerde macOS-exploit gericht op de nieuwste versie van het besturingssysteem die Bitcoin- en Exodus-portemonneegebruikers kan misleiden om een ​​nep-kwaadaardige versie van hun app te downloaden. software, cyberbeveiligingsbedrijf Kaspersky genoemd.

Clean Living Helpt: Kaspersky zei dat de nieuw ontdekte malware wordt verspreid via illegale applicaties, en in tegenstelling tot andere proxy-trojans of programma's die tot doel hebben de controle over een externe computer over te nemen, richt deze malware zich op het hacken van portemonnee-applicaties.

“De crypto-Trojan is op twee manieren uniek: ten eerste gebruikt het DNS-records om zijn kwaadaardige Python-script af te leveren”, aldus Kaspersky. “Ten tweede worden niet alleen crypto-wallets gestolen; Het vervangt de portemonnee-applicatie door de geïnfecteerde versie. Hierdoor kunnen ze de geheime zin stelen die wordt gebruikt om toegang te krijgen tot de cryptocurrency die in portemonnees is opgeslagen.

Volgens Kaspersky richt de malware zich op macOS-versies 13.6 en hoger, ongeacht of deze op Intel- of Apple Silicon-apparaten draait.

“De makers tonen buitengewone creativiteit door het Python-script in het DNS-serverlogboek te verbergen, wat het niveau van malware stealth in het netwerkverkeer verhoogt”, zegt Sergey Buzan, een beveiligingsonderzoeker bij Kaspersky, in het rapport. “Gebruikers moeten voorzichtiger zijn, vooral met betrekking tot hun cryptocurrency-portemonnees. Vermijd downloaden van verdachte sites en gebruik betrouwbare cyberbeveiligingsoplossingen voor betere bescherming.

Malware die zich richt op cryptocurrency-portefeuilles is niets nieuws. Sinds november is ruim 4 miljoen dollar gestolen via valse airdrops en oplichting op het Solana-netwerk. In een afzonderlijk rapport in juni meldde beveiligingsbedrijf Elliptic Connect dat hackers die banden hebben met de Noord-Koreaanse Lazarus Group meer dan $35 miljoen hebben gestolen van Atomic Wallet-gebruikers en meerdere cryptocurrencies hebben gestolen, waaronder USDT, XRP, Cardano en Dogecoin.

Al zegt Kaspersky-woordvoerder Decryptie Omdat het bedrijf geen contact heeft opgenomen met Apple en Exodus, verontrustte het rapport van Kaspersky de CEO van Exodus Wallet, JP Richardson, die opmerkte dat populaire portemonnees als Exodus, Coinbase en MetaMask in het verleden het doelwit zijn geweest van hackers.

“Bij Exodus zijn we zeer toegewijd aan de bescherming van onze klanten”, aldus Richardson. Decryptie. “Onze aanpak omvat uitgebreide code-audits door onze ingenieurs om potentiële bedreigingen te identificeren en te beperken”, zei hij, eraan toevoegend dat het proces interne en externe beoordelingen omvat om het hoogste niveau van controle te garanderen.

Richardson zei dat hoewel Exodus prioriteit geeft aan klantbeveiliging, het bedrijf aanbeveelt een hardware wallet te gebruiken als extra beveiligingslaag.

“Het is echt alarmerend hoe social engineering-malware-aanvallen mensen beïnvloeden, vooral in termen van financiële verliezen”, zei hij.

Voor gebruikers die hun digitale investeringen willen beschermen, raadt Kaspersky aan het besturingssysteem van hun computer te updaten, anti-malwaresoftware te installeren en alleen apps te downloaden van officiële winkels zoals de Apple App Store.

“Applicaties uit deze markten zijn niet 100% veilig, maar ze worden in ieder geval gecontroleerd door winkelvertegenwoordigers, en er zijn enkele filtersystemen – niet elke applicatie kan deze winkels binnenkomen”, zei Kaspersky.

Ondanks deze voorzorgsmaatregelen en de extra beveiligingshardwarewallets die ze bieden, zijn ze geen wondermiddel tegen diefstal. In november meldde blockchain-analist ZachXBT dat 16,8 bitcoins, destijds ongeveer $587.238, werden gestolen na het downloaden van de nep-app Ledger voor het beheren van cryptocurrency-portemonnees uit de Microsoft App Store.

Bewerkt door Ryan Ozawa.