- Kaspersky a découvert un nouveau malware macOS ciblant les cryptomonnaies stockées dans des portefeuilles numériques.
- Le logiciel malveillant remplace les applications de portefeuille légitimes par des versions infectées.
- Les utilisateurs de Mac sont avertis de télécharger des applications à partir de magasins officiels et de mettre en œuvre des mesures de sécurité.
Dans une découverte récente, les chercheurs en cybersécurité de Kaspersky ont identifié une nouvelle souche de malware macOS spécialement conçue pour cibler les cryptomonnaies stockées dans des portefeuilles numériques sur les appareils Apple.
Selon Kaspersky, ce cheval de Troie cryptographique se distingue pour deux raisons distinctes. Tout d’abord, il utilise les enregistrements DNS comme moyen de fournir son script Python malveillant. Deuxièmement, il s’écarte de l’approche conventionnelle consistant simplement à voler dans les portefeuilles de crypto-monnaies ; Au lieu de cela, il remplace une application de portefeuille par sa version infectée. Le rapport a noté que cette tactique permet au cheval de Troie d’extraire la phrase secrète requise pour accéder à la crypto stockée dans les portefeuilles.
Plus précisément, le logiciel malveillant cible les versions 13.6 et ultérieures de macOS, couvrant à la fois les appareils Intel et Apple Silicon. Kaspersky a souligné que la catégorie de priorité suggère une priorité délibérée pour les utilisateurs de systèmes d’exploitation plus récents.
Les images disque compromises contiennent un « activateur » à côté de l’application ciblée. Cet activateur, d’apparence « bénigne », n’active l’application compromise qu’après que l’utilisateur ait saisi involontairement son mot de passe.
Pendant ce temps, les attaquants utilisent des itérations d’applications pré-compromises, manipulant les fichiers exécutables pour les rendre non fonctionnels jusqu’à ce que l’utilisateur lance l’activateur. Cette manœuvre stratégique garantit que l’utilisateur déclenche par inadvertance l’application compromise.
Après le processus d’application des correctifs, le logiciel malveillant lance sa charge utile principale, le script tentant de manière persistante de télécharger l’étape suivante de la chaîne d’infection. Des portefeuilles populaires tels que Bitcoin et Exodus ont été ciblés, transformant ces applications de confiance en entités malveillantes.
Sergey Puzan, chercheur en sécurité chez Kaspersky, a souligné les risques associés aux logiciels piratés, déclarant :
Les cybercriminels utilisent des applications piratées pour accéder facilement aux ordinateurs des utilisateurs et obtenir des privilèges d’administrateur en leur demandant de saisir le mot de passe.
Pour se prémunir contre ces chevaux de Troie et protéger les crypto-actifs, les chercheurs de Kaspersky recommandent de télécharger des applications exclusivement à partir des magasins officiels. Bien qu’elles ne soient pas infaillibles, ces plateformes font l’objet d’un certain niveau d’examen.
En outre, il est conseillé aux utilisateurs d’installer des solutions de sécurité fiables, de mettre régulièrement à jour leurs systèmes d’exploitation et leurs applications, de sécuriser leurs phrases de récupération et d’utiliser des mots de passe forts et uniques.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
