- A Kaspersky descobriu um novo malware macOS visando criptomoedas armazenadas em carteiras digitais.
- O malware substitui aplicativos de carteira legítimos por versões infectadas.
- Os usuários de Mac são avisados para baixar aplicativos de lojas oficiais e implementar medidas de segurança.
Em uma descoberta recente, pesquisadores de segurança cibernética da Kaspersky identificaram uma nova cepa de malware macOS projetada especificamente para atingir criptomoedas armazenadas em carteiras digitais em dispositivos Apple.
De acordo com a Kaspersky, este trojan cripto se destaca por dois motivos distintos. Em primeiro lugar, ele emprega registros DNS como um meio de entregar seu script Python malicioso. Em segundo lugar, diverge da abordagem convencional de simplesmente roubar carteiras de criptomoedas; em vez disso, ele substitui um aplicativo de carteira por sua versão infectada. O relatório observou que essa tática permite que o Trojan extraia a frase secreta necessária para acessar a criptografia armazenada nas carteiras.
Especificamente, o malware tem como alvo as versões 13.6 e superiores do macOS, abrangendo dispositivos Intel e Apple Silicon. A Kaspersky ressaltou que a categoria de foco sugere uma prioridade deliberada para usuários de sistemas operacionais mais recentes.
As imagens de disco comprometidas contêm um “ativador” ao lado do aplicativo de destino. Este ativador, “benigno” na aparência, ativa o aplicativo comprometido somente depois que o usuário inadvertidamente insere sua senha.
Enquanto isso, os invasores empregam iterações de aplicativos pré-comprometidas, manipulando os arquivos executáveis para torná-los não funcionais até que o usuário inicie o ativador. Essa manobra estratégica garante que o usuário acione inadvertidamente o aplicativo comprometido.
Após o processo de aplicação de patches, o malware inicia sua carga principal, com o script tentando persistentemente baixar o estágio subsequente da cadeia de infecção. Carteiras populares como Bitcoin e Exodus foram alvo, transformando esses aplicativos confiáveis em entidades maliciosas.
Sergey Puzan, pesquisador de segurança da Kaspersky, ressaltou os riscos associados ao software pirata, afirmando:
Os cibercriminosos usam aplicativos piratas para acessar facilmente os computadores dos usuários e obter privilégios de administrador, pedindo-lhes que digitem a senha.
Para se proteger contra esses cavalos de Tróia e proteger os criptoativos, os pesquisadores da Kaspersky recomendam baixar aplicativos exclusivamente de lojas oficiais. Embora não sejam infalíveis, essas plataformas passam por algum nível de escrutínio.
Além disso, os usuários são aconselhados a instalar soluções de segurança confiáveis, atualizar regularmente seus sistemas operacionais e aplicativos, proteger suas frases iniciais e usar senhas fortes e exclusivas.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
