Kaspersky Labs scopre un malware sofisticato che prende di mira i wallet crypto di macOS
Summary:
La società di sicurezza informatica Kaspersky Labs ha scoperto un nuovo sofisticato malware che prende di mira gli utenti macOS. Il programma dannoso si infiltra nei sistemi tramite applicazioni piratate, sostituendo i portafogli Bitcoin ed Exodus con versioni contaminate. Il malware, che prende di mira le versioni 13.6 e successive di macOS, ruba le password di sicurezza del computer e le chiavi private degli utenti quando interagiscono con i portafogli compromessi. Gli hacker sviluppano continuamente il malware per una campagna futura. Per mitigare la minaccia, Kaspersky consiglia di utilizzare siti Web affidabili, mantenere aggiornati i sistemi e utilizzare soluzioni di sicurezza affidabili.
L'organizzazione di sicurezza informatica Kaspersky Labs ha scoperto un programma dannoso sconosciuto che si infiltra nei computer degli utenti macOS tramite applicazioni piratate e sostituisce i loro portafogli Bitcoin ed Exodus con versioni contaminate. Gli hacker sviluppano continuamente questo malware per portare avanti una campagna futura, secondo i risultati.
A dicembre, i ricercatori hanno portato alla luce una nuova generazione di proxy trojan. Individui senza scrupoli stavano corrompendo le applicazioni legittime, portando gli utenti a scaricare involontariamente il malware da fonti non autorizzate. I criminali informatici sono consapevoli del fatto che coloro che cercano applicazioni crackate hanno maggiori probabilità di scaricare programmi di installazione da siti Web inaffidabili e disattivare le misure di sicurezza del proprio computer, rendendoli un facile bersaglio per l'installazione di malware.
Il software infettivo prende di mira macOS versioni 13.6 e successive. Gli hacker possono accedere alla password di sicurezza del computer dell'utente tramite una casella di attivazione e rubare le chiavi private dei portafogli di criptovaluta compromettendo i portafogli con malware.
Anche mentre i ricercatori ne seguivano lo sviluppo, il codice del malware continuava a essere scritto. I ricercatori hanno notato che, nonostante sia rudimentale, il livello di sofisticazione del malware è significativo. Il risultato finale è stata una backdoor in grado di eseguire qualsiasi script con privilegi di amministratore, sostituendo le applicazioni dei portafogli crittografici Bitcoin ed Exodus con versioni infette che rubavano frasi di recupero segrete nel momento in cui il portafoglio veniva sbloccato.
Kaspersky Labs ha consigliato agli utenti di evitare l'imminente minaccia malware frequentando siti Web affidabili, mantenendo aggiornati i sistemi operativi e implementando una soluzione di sicurezza affidabile.
Il panorama dell'hacking è pieno di molteplici tattiche, come indurre gli utenti a scaricare malware camuffato da portafogli autentici da negozi online o siti Web contraffatti. Questa pratica ingannevole è prevalente al punto che il Federal Bureau of Investigation degli Stati Uniti ha emesso un avvertimento al riguardo.
In uno sviluppo correlato, il gruppo di hacker nordcoreano Lazarus ha sviluppato un malware a novembre che ha preso di mira gli utenti macOS nel settore della finanza decentralizzata, diffondendolo attraverso i gruppi Discord.
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.