Kaspersky Labs entdeckt ausgeklügelte Malware, die auf macOS-Krypto-Wallets abzielt
Summary:
Das Cybersicherheitsunternehmen Kaspersky Labs hat eine ausgeklügelte neue Malware entdeckt, die es auf macOS-Nutzer abgesehen hat. Das Schadprogramm infiltriert Systeme über raubkopierte Anwendungen und ersetzt Bitcoin- und Exodus-Wallets durch verdorbene Versionen. Die Malware, die auf macOS-Versionen 13.6 und höher abzielt, stiehlt die Computersicherheitspasswörter und privaten Schlüssel der Benutzer, wenn sie mit den kompromittierten Wallets interagieren. Die Hacker entwickeln die Malware kontinuierlich für eine zukünftige Kampagne weiter. Um die Bedrohung einzudämmen, empfiehlt Kaspersky, vertrauenswürdige Websites zu verwenden, Systeme auf dem neuesten Stand zu halten und zuverlässige Sicherheitslösungen zu verwenden.
Die Cybersicherheitsorganisation Kaspersky Labs hat ein unbekanntes Schadprogramm entdeckt, das über raubkopierte Anwendungen in die Computer von macOS-Nutzern eindringt und deren Bitcoin- und Exodus-Wallets durch verdorbene Versionen ersetzt. Die Hacker entwickeln diese Malware kontinuierlich weiter, um eine zukünftige Kampagne durchzuführen, wie aus den Ergebnissen hervorgeht.
Im Dezember entdeckten Forscher eine neue Art von Trojaner-Proxys. Skrupellose Personen korrumpierten legitime Anwendungen und veranlassten Benutzer, die Malware unbeabsichtigt aus nicht autorisierten Quellen herunterzuladen. Cyberkriminelle sind sich bewusst, dass diejenigen, die nach gecrackten Anwendungen suchen, eher Installationsprogramme von unzuverlässigen Websites herunterladen und die Sicherheitsmaßnahmen ihres Computers deaktivieren, was sie zu einem leichten Ziel für die Installation von Malware macht.
Die infektiöse Software zielt auf macOS-Versionen 13.6 und höher ab. Hacker können über eine Aktivierungsbox auf das Computersicherheitspasswort des Benutzers zugreifen und die privaten Schlüssel zu Kryptowährungs-Wallets stehlen, indem sie die Wallets mit Malware kompromittieren.
Noch während die Forscher die Entwicklung der Malware verfolgten, wurde der Code der Malware weiter geschrieben. Die Forscher stellten fest, dass die Malware, obwohl sie rudimentär ist, einen hohen Reifegrad aufweist. Das Endergebnis war eine Hintertür, die jedes Skript mit Administratorrechten ausführen konnte und Bitcoin- und Exodus-Krypto-Wallet-Anwendungen durch infizierte Versionen ersetzte, die geheime Wiederherstellungsphrasen in dem Moment stahlen, als die Wallet entsperrt wurde.
Kaspersky Labs riet den Nutzern, die drohende Malware-Bedrohung zu vermeiden, indem sie vertrauenswürdige Websites bevormunden, aktuelle Betriebssysteme pflegen und eine zuverlässige Sicherheitslösung implementieren.
Die Hacking-Landschaft ist durchsetzt mit mehreren Taktiken, wie z. B. der Verleitung von Benutzern, um Malware herunterzuladen, die als authentische Wallets von Online-Shops oder gefälschten Websites getarnt ist. Diese betrügerische Praxis ist so weit verbreitet, dass das U.S. Federal Bureau of Investigation (FBI) eine Warnung davor herausgegeben hat.
In einer ähnlichen Entwicklung entwickelte die nordkoreanische Hackergruppe Lazarus im November eine Malware, die auf macOS-Benutzer im dezentralen Finanzsektor abzielte und sie über Discord-Gruppen verbreitete.
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.