Kaspersky Labs descubre un sofisticado malware dirigido a las billeteras criptográficas de macOS
Summary:
La empresa de ciberseguridad Kaspersky Labs ha descubierto un nuevo y sofisticado malware dirigido a los usuarios de macOS. El programa malicioso se infiltra en los sistemas a través de aplicaciones pirateadas, reemplazando las billeteras Bitcoin y Exodus con versiones contaminadas. El malware, dirigido a las versiones 13.6 y superiores de macOS, roba las contraseñas de seguridad informática y las claves privadas de los usuarios cuando interactúan con las billeteras comprometidas. Los piratas informáticos están desarrollando continuamente el malware para una futura campaña. Para mitigar la amenaza, Kaspersky aconseja utilizar sitios web de confianza, mantener los sistemas actualizados y utilizar soluciones de seguridad fiables.
La organización de ciberseguridad Kaspersky Labs descubrió un programa malicioso desconocido que se infiltra en las computadoras de los usuarios de macOS a través de aplicaciones pirateadas y reemplaza sus billeteras Bitcoin y Exodus con versiones contaminadas. Los piratas informáticos están desarrollando continuamente este malware para llevar a cabo una campaña futura, según los hallazgos.
En diciembre, los investigadores descubrieron una nueva generación de proxies troyanos. Personas sin escrúpulos estaban corrompiendo aplicaciones legítimas, lo que llevaba a los usuarios a descargar involuntariamente el malware de fuentes no autorizadas. Los ciberdelincuentes son conscientes de que aquellos que buscan aplicaciones descifradas tienen más probabilidades de descargar instaladores de sitios web poco fiables y desactivar las medidas de seguridad de su máquina, lo que los convierte en un blanco fácil para la instalación de malware.
El software infeccioso se dirige a las versiones 13.6 y posteriores de macOS. Los piratas informáticos pueden acceder a la contraseña de seguridad de la computadora del usuario a través de un cuadro activador y robar las claves privadas de las billeteras de criptomonedas comprometiendo las billeteras con malware.
Incluso mientras los investigadores rastreaban su desarrollo, el código del malware continuó escribiéndose. Los investigadores señalaron que, a pesar de ser rudimentario, el nivel de sofisticación del malware es significativo. El resultado final fue una puerta trasera que podía ejecutar cualquier script con privilegios de administrador, reemplazando las aplicaciones de billetera criptográfica Bitcoin y Exodus con versiones infectadas que robaban frases de recuperación secretas en el momento en que se desbloqueaba la billetera.
Kaspersky Labs aconsejó a los usuarios que eviten la amenaza inminente de malware mediante la búsqueda de sitios web de confianza, el mantenimiento de sistemas operativos actualizados y la implementación de una solución de seguridad fiable.
El panorama de la piratería está plagado de múltiples tácticas, como engañar a los usuarios para que descarguen malware disfrazado de billeteras auténticas de tiendas en línea o sitios web falsificados. Esta práctica engañosa prevalece hasta el punto de que la Oficina Federal de Investigaciones de EE. UU. emitió una advertencia al respecto.
En un desarrollo relacionado, el grupo de piratas informáticos norcoreano Lazarus desarrolló malware en noviembre dirigido a los usuarios de macOS en el sector de las finanzas descentralizadas, propagándolo a través de grupos de Discord.
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.