Utenti Mac attenti: Kaspersky avvisa di un exploit dannoso che prende di mira i vostri portafogli crittografici

Gli utenti Apple sono stati invitati a prestare attenzione poiché la società di sicurezza informatica Kaspersky segnala un exploit macOS verificato che prende di mira l'ultima versione del sistema operativo.

L'exploit è progettato per indurre gli utenti dei portafogli Bitcoin ed Exodus a scaricare involontariamente una versione fraudolenta del software.

Il malware per il furto di criptovalute prende di mira gli utenti macOS

Kaspersky ha affermato che il malware, distribuito tramite applicazioni piratate, si distingue per la sua attenzione alla compromissione delle applicazioni wallet. A differenza dei tipici trojan proxy o dei software di controllo remoto, questo malware si distingue in due modi.

Innanzitutto, utilizza i record DNS per fornire uno script Python dannoso. In secondo luogo, invece di limitarsi a rubare i portafogli crittografici, sostituisce un’applicazione portafoglio con la sua versione infetta. Ciò consente al malware di rubare la frase segreta per accedere alla criptovaluta archiviata nei portafogli compromessi.

I nostri esperti esaminano un nuovo #Mac OS backdoor che sfrutta software crackato e prende di mira #Bitcoin & #Esodo portafogli. Questo software dannoso sostituisce i portafogli con #malware, distribuendo una potente backdoor che esegue script con privilegi di amministratore.

Rapporto completo ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) Gennaio 23, 2024

Il malware è progettato su misura per prendere di mira le versioni macOS 13.6 e successive, indipendentemente dal fatto che vengano eseguite su dispositivi Intel o Apple Silicon. Kaspersky sottolinea la creatività unica degli aggressori nel nascondere uno script Python all'interno del record di un server DNS, migliorando la furtività del malware nel traffico di rete.

Il ricercatore di sicurezza Sergey Puzan di Kaspersky ha consigliato agli utenti con portafogli di criptovaluta di prestare particolare attenzione. Kaspersky suggerisce gli utenti prendono precauzioni come aggiornare il sistema operativo del proprio computer, installare software anti-malware e scaricare app solo da store ufficiali come l'Apple App Store per proteggere gli investimenti digitali.

Sebbene queste misure migliorino la sicurezza, è importante notare che anche i portafogli hardware non lo sono infallibile. In un incidente separato, 16.8 Bitcoin (circa 587,238 dollari) sono stati rubati dopo che una falsa app per la gestione del portafoglio di criptovaluta Ledger era stata scaricata dal Microsoft App Store a novembre.

Portafogli crittografici in pericolo

Il malware che prende di mira i portafogli crittografici continua a rappresentare una minaccia, con i recenti incidenti che evidenziano la vulnerabilità degli utenti e il potenziale di perdite finanziarie. Da novembre sono stati rubati oltre 4 milioni di dollari tramite truffe e falsi lanci aerei sulla rete Solana.

Inoltre, secondo quanto riferito, gli hacker collegati al gruppo Lazarus della Corea del Nord hanno rubato oltre 35 milioni di dollari agli utenti di Atomic Wallet, prendendo varie criptovalute come USDT, XRP, Cardano e Dogecoin. Nel frattempo, il rapporto di Kaspersky ha sollevato preoccupazioni, soprattutto per i fornitori di portafogli come Exodus, Coinbase e MetaMask, che gli hacker hanno mirata in passato.

Il CEO di Exodus Wallet, JP Richardson, ha sottolineato l'impegno dell'azienda nei confronti della sicurezza dei clienti, conducendo controlli completi del codice per identificare e mitigare potenziali minacce. Nonostante questi sforzi, Richardson consiglia agli utenti di prendere in considerazione l’utilizzo di un portafoglio hardware per un ulteriore livello di sicurezza.