Mac-gebruikers opgelet: Kaspersky waarschuwt voor een kwaadwillige exploit gericht op uw crypto-portemonnees

Apple-gebruikers zijn opgeroepen waakzaam te zijn nu cyberbeveiligingsbedrijf Kaspersky een geverifieerde macOS-exploit meldt die zich richt op de nieuwste versie van het besturingssysteem.

De exploit is ontworpen om Bitcoin- en Exodus-portemonneegebruikers te misleiden zodat ze onbewust een frauduleuze versie van de software downloaden.

Crypto-stelende malware richt zich op macOS-gebruikers

Kaspersky zei dat de malware, die via illegale applicaties wordt verspreid, zich onderscheidt door zijn focus op het compromitteren van portemonnee-applicaties. In tegenstelling tot typische proxy-trojans of software voor afstandsbediening, onderscheidt deze malware zich op twee manieren.

Ten eerste gebruikt het DNS-records om een ​​kwaadaardig Python-script af te leveren. Ten tweede vervangt het, in plaats van alleen maar crypto-wallets te stelen, een portemonnee-applicatie door de geïnfecteerde versie ervan. Hierdoor kan de malware de geheime zin stelen om toegang te krijgen tot de cryptocurrency die is opgeslagen in de aangetaste portemonnees.

Onze experts beoordelen een nieuwe #macOS achterdeur die gekraakte software exploiteert, targeting # Bitcoin & #Exodus portemonnees. Deze kwaadaardige software vervangt de portemonnees #malware, waarbij een krachtige achterdeur wordt ingezet die scripts uitvoert met beheerdersrechten.

Volledig rapport ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

— Kaspersky (@kaspersky) 23 januari 2024

De malware is afgestemd op macOS-versies 13.6 en hoger, ongeacht of ze op Intel- of Apple Silicon-apparaten draaien. Kaspersky benadrukt de unieke creativiteit van de aanvallers bij het verbergen van een Python-script in het record van een DNS-server, waardoor de stealth van de malware in het netwerkverkeer wordt vergroot.

Beveiligingsonderzoeker Sergey Puzan van Kaspersky heeft gebruikers met cryptocurrency-wallets geadviseerd extra voorzichtig te zijn. Kaspersky suggereert gebruikers nemen voorzorgsmaatregelen, zoals het updaten van het besturingssysteem van hun computer, het installeren van antimalwaresoftware en het downloaden van apps alleen van officiële winkels zoals de Apple App Store om digitale investeringen te beschermen.

Hoewel deze maatregelen de veiligheid verbeteren, is het belangrijk op te merken dat zelfs hardware wallets dat niet zijn foolproof. Bij een afzonderlijk incident werd 16.8 Bitcoin (ongeveer $587,238) gestolen nadat in november een nep-app voor het beheren van cryptocurrency Ledger-portemonnee was gedownload uit de Microsoft App Store.

Crypto-portefeuilles bedreigd

Malware die zich richt op crypto-wallets blijft een bedreiging vormen, waarbij recente incidenten de kwetsbaarheid van gebruikers en de kans op financiële verliezen benadrukken. Sinds november is ruim 4 miljoen dollar gestolen via oplichting en valse airdrops op het Solana-netwerk.

Bovendien hebben hackers die banden hebben met de Noord-Koreaanse Lazarus-groep naar verluidt meer dan $35 miljoen gestolen van gebruikers van Atomic Wallet, waarbij ze verschillende cryptocurrencies zoals USDT, XRP, Cardano en Dogecoin hebben gestolen. Ondertussen heeft het Kaspersky-rapport zorgen geuit, vooral bij portemonnee-aanbieders als Exodus, Coinbase en MetaMask, die hackers hebben doelgerichte in het verleden.

CEO van Exodus Wallet JP Richardson heeft de toewijding van het bedrijf aan klantveiligheid benadrukt door uitgebreide code-audits uit te voeren om potentiële bedreigingen te identificeren en te beperken. Ondanks deze inspanningen raadt Richardson gebruikers aan om een ​​hardware wallet te gebruiken voor een extra beveiligingslaag.