Mac-Benutzer aufgepasst: Kaspersky warnt vor einem böswilligen Exploit, der auf Ihre Krypto-Wallets abzielt

Apple-Benutzer wurden aufgefordert, wachsam zu sein, da das Cybersicherheitsunternehmen Kaspersky einen verifizierten macOS-Exploit meldet, der auf die neueste Betriebssystemversion abzielt.

Der Exploit soll Benutzer von Bitcoin- und Exodus-Wallets dazu verleiten, unabsichtlich eine betrügerische Version der Software herunterzuladen.

Krypto-stehlende Malware zielt auf macOS-Benutzer ab

Kaspersky erwähnte, dass sich die über Raubkopien verbreitete Malware dadurch auszeichnet, dass sie sich auf die Kompromittierung von Wallet-Anwendungen konzentriert. Im Gegensatz zu typischen Proxy-Trojanern oder Fernsteuerungssoftware zeichnet sich diese Malware in zweierlei Hinsicht aus.

Erstens nutzt es DNS-Einträge, um ein bösartiges Python-Skript zu übermitteln. Zweitens: Anstatt nur Krypto-Wallets zu stehlen, ersetzt es eine Wallet-Anwendung durch ihre infizierte Version. Dadurch kann die Malware die geheime Phrase stehlen, um auf die in den kompromittierten Wallets gespeicherte Kryptowährung zuzugreifen.

Unsere Experten prüfen eine neue #Mac OS Hintertür, die geknackte Software ausnutzt und gezielt angreift #Bitcoin & #Exodus Geldbörsen. Diese Schadsoftware ersetzt die Wallets durch #malware, Bereitstellung einer leistungsstarken Hintertür, die Skripte mit Administratorrechten ausführt.

Vollständiger Bericht ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

-Kaspersky (@kaspersky) 23. Januar 2024

Die Malware ist auf die macOS-Versionen 13.6 und höher zugeschnitten, unabhängig davon, ob sie auf Intel- oder Apple-Silicon-Geräten laufen. Kaspersky betont die einzigartige Kreativität der Angreifer, ein Python-Skript im Datensatz eines DNS-Servers zu verstecken und so die Tarnung der Malware im Netzwerkverkehr zu verbessern.

Der Sicherheitsforscher Sergey Puzan von Kaspersky rät Nutzern von Kryptowährungs-Wallets zu besonderer Vorsicht. Kaspersky schlägt vor Benutzer treffen Vorsichtsmaßnahmen wie die Aktualisierung des Betriebssystems ihres Computers, die Installation von Anti-Malware-Software und das Herunterladen von Apps nur aus offiziellen Stores wie dem Apple App Store, um digitale Investitionen zu schützen.

Während diese Maßnahmen die Sicherheit erhöhen, ist es wichtig zu beachten, dass selbst Hardware-Wallets dies nicht tun narrensicher. In einem anderen Vorfall wurden 16.8 Bitcoin (ca. 587,238 US-Dollar) gestohlen, nachdem im November eine gefälschte Ledger-App zur Verwaltung der Kryptowährungs-Wallets aus dem Microsoft App Store heruntergeladen worden war.

Krypto-Wallets in Gefahr

Malware, die auf Krypto-Wallets abzielt, stellt weiterhin eine Bedrohung dar, wobei die jüngsten Vorfälle die Verwundbarkeit der Benutzer und das Potenzial für finanzielle Verluste verdeutlichen. Seit November wurden über 4 Millionen US-Dollar durch Betrug und gefälschte Luftabwürfe im Solana-Netzwerk gestohlen.

Darüber hinaus haben Hacker, die mit der nordkoreanischen Lazarus-Gruppe in Verbindung stehen, Berichten zufolge über 35 Millionen US-Dollar von Benutzern des Atomic Wallet gestohlen und dabei verschiedene Kryptowährungen wie USDT, XRP, Cardano und Dogecoin erbeutet. Unterdessen hat der Kaspersky-Bericht Bedenken geweckt, insbesondere hinsichtlich Wallet-Anbietern wie Exodus, Coinbase und MetaMask, über die Hacker verfügen gezielt in der Vergangenheit.

JP Richardson, CEO von Exodus Wallet, hat das Engagement des Unternehmens für die Kundensicherheit hervorgehoben und umfassende Code-Audits durchgeführt, um potenzielle Bedrohungen zu identifizieren und zu mindern. Trotz dieser Bemühungen empfiehlt Richardson Benutzern, die Verwendung einer Hardware-Wallet als zusätzliche Sicherheitsebene in Betracht zu ziehen.