Kaspersky Labs découvre un logiciel malveillant sophistiqué ciblant les portefeuilles de cryptomonnaies macOS
Summary:
La société de cybersécurité Kaspersky Labs a découvert un nouveau logiciel malveillant sophistiqué ciblant les utilisateurs de macOS. Le programme malveillant s’infiltre dans les systèmes via des applications piratées, remplaçant les portefeuilles Bitcoin et Exodus par des versions corrompues. Le logiciel malveillant, ciblant les versions 13.6 et ultérieures de macOS, vole les mots de passe de sécurité informatique et les clés privées des utilisateurs lorsqu’ils interagissent avec les portefeuilles compromis. Les pirates développent continuellement le logiciel malveillant en vue d’une future campagne. Pour atténuer la menace, Kaspersky conseille d’utiliser des sites Web de confiance, de maintenir les systèmes à jour et d’utiliser des solutions de sécurité fiables.
L’organisation de cybersécurité Kaspersky Labs a découvert un programme malveillant inconnu qui s’infiltre dans les ordinateurs des utilisateurs de macOS via des applications piratées et remplace leurs portefeuilles Bitcoin et Exodus par des versions corrompues. Les pirates développent continuellement ce logiciel malveillant pour mener une future campagne, selon les résultats.
En décembre, des chercheurs ont découvert une nouvelle race de proxys de chevaux de Troie. Des individus sans scrupules corrompaient des applications légitimes, ce qui a conduit les utilisateurs à télécharger involontairement le logiciel malveillant à partir de sources non autorisées. Les cybercriminels sont conscients que ceux qui recherchent des applications piratées sont plus susceptibles de télécharger des programmes d’installation à partir de sites Web peu fiables et de désactiver les mesures de sécurité de leur machine, ce qui en fait une cible facile pour l’installation de logiciels malveillants.
Le logiciel infectieux cible les versions 13.6 et ultérieures de macOS. Les pirates peuvent accéder au mot de passe de sécurité informatique de l’utilisateur via une boîte d’activation et voler les clés privées des portefeuilles de crypto-monnaies en compromettant les portefeuilles avec des logiciels malveillants.
Alors même que les chercheurs suivaient son développement, le code du logiciel malveillant continuait d’être écrit. Les chercheurs ont noté que, bien qu’il soit rudimentaire, le niveau de sophistication du logiciel malveillant est important. Le résultat final a été une porte dérobée capable d’exécuter n’importe quel script avec des privilèges d’administrateur, remplaçant les applications de portefeuille cryptographique Bitcoin et Exodus par des versions infectées qui ont volé des phrases de récupération secrètes au moment où le portefeuille a été déverrouillé.
Kaspersky Labs a conseillé aux utilisateurs d’éviter la menace imminente des logiciels malveillants en fréquentant les sites Web de confiance, en maintenant des systèmes d’exploitation à jour et en mettant en œuvre une solution de sécurité fiable.
Le paysage du piratage est truffé de multiples tactiques, telles que tromper les utilisateurs pour qu’ils téléchargent des logiciels malveillants déguisés en portefeuilles authentiques à partir de boutiques en ligne ou de sites Web contrefaits. Cette pratique trompeuse est répandue au point que le Federal Bureau of Investigation des États-Unis a émis un avertissement à ce sujet.
Dans le même ordre d’idées, le groupe de pirates nord-coréens Lazarus a développé en novembre un logiciel malveillant ciblant les utilisateurs de macOS dans le secteur de la finance décentralisée, le propageant via des groupes Discord.
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.