Kaspersky Labs heeft onlangs een voorheen onbekende vorm van malware ontdekt die zich richt op macOS-gebruikers. Deze malware infiltreert de systemen van gebruikers via illegale software, met name door het vervangen van populaire Bitcoin- en Exodus-cryptowallets door geïnfecteerde versies. Volgens de onderzoekers zijn hackers momenteel bezig met het verder ontwikkelen van deze malware voor een toekomstige campagne.
Compromitteren van legitieme apps
In december troffen onderzoekers een nieuwe ‘familie’ van trojan-proxy’s aan. Deze hackers zijn gespecialiseerd in het compromitteren van legitieme apps, gedownload van niet-geautoriseerde bronnen. De cybercriminelen maken hierbij misbruik van het feit dat gebruikers op zoek naar gekraakte apps geneigd zijn installatieprogramma’s van twijfelachtige websites te downloaden en de beveiliging van hun apparaat uit te schakelen.
Deze specifieke malware richt zich op macOS-versies 13.6 en hoger. Hackers kunnen het beveiligingswachtwoord van een gebruiker onderscheppen wanneer dit in een activatorbox wordt ingevoerd. Bovendien krijgen ze toegang tot de privésleutels van cryptowallets wanneer de gebruiker probeert geïnfecteerde wallets te openen.
Malware beschreven als ‘serieus ingenieus’
Onderzoekers merkten op dat de malware werd geschreven terwijl zij deze traceerden. Ondanks de eenvoud van de methode, beschrijven zij de malware als ‘serieus ingenieus’. Als gevolg kan de malware alle scripts met beheerdersrechten uitvoeren en de op de machine geïnstalleerde Exodus- en Bitcoin-cryptowallet-applicaties vervangen door versies die geheime herstelzinnen stelen zodra de portemonnee wordt ontgrendeld.
Om deze malwarecampagne te vermijden, adviseert Kaspersky het gebruik van vertrouwde websites, het up-to-date houden van het besturingssysteem en het installeren van een beveiligingsoplossing op de computer.
Het Amerikaanse Federal Bureau of Investigation heeft een waarschuwing uitgegeven over dergelijke activiteiten, waarbij hackers malware vermommen als legitieme wallets in online winkels of op nepwebsites. In november richtte de Noord-Koreaanse hacker-groep Lazarus zich met soortgelijke malware op macOS-gebruikers binnen de gedecentraliseerde financiële gemeenschap op Discord-platformen.
Het bericht Nieuwe malware gebruikt illegale apps op MacOS om crypto-wallets te kapen verscheen eerst op Newsbit.
Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze Telegram chat!