A Kaspersky Labs descobriu um malware anteriormente desconhecido que entra nos computadores de usuários do macOS por meio de software pirata e substitui suas carteiras quentes de Bitcoin e Exodus por versões infectadas. De acordo com os pesquisadores, os hackers ainda estão desenvolvendo o malware em preparação para uma nova campanha.
Os pesquisadores descobriram uma “família” de novos proxies trojan em dezembro. Hackers estavam comprometendo, ou “crackeando”, aplicativos legítimos que os usuários baixavam de fontes não autorizadas:
“Cibercriminosos […] percebem que um indivíduo procurando por um aplicativo crackeado estará disposto a baixar um instalador de um site questionável e desativar a segurança em sua máquina, e assim eles serão bastante fáceis de enganar para instalar malware também.”
O malware visa versões do macOS 13.6 e acima. Os hackers ganham acesso à senha de segurança do computador do usuário quando o usuário a insere em uma caixa de ativação e às chaves privadas das carteiras cripto quando o usuário tenta abrir carteiras cripto comprometidas pelo malware.
O próprio malware estava sendo escrito enquanto os pesquisadores o rastreavam, eles observaram. Embora o método seja básico, o malware em si foi “seriamente engenhoso”, disseram os pesquisadores. Como resultado:
“A carga final era um backdoor que poderia executar quaisquer scripts com privilégios de administrador, e substituir os aplicativos de carteiras cripto Exodus e Bitcoin instalados na máquina por versões infectadas que roubavam frases secretas de recuperação no momento em que a carteira era desbloqueada.”
A campanha de malware em andamento pode ser evitada usando sites confiáveis, mantendo o sistema operacional do computador atualizado e usando uma solução de segurança nele, lembrou a Kaspersky.
Outras técnicas usadas por hackers incluem disfarçar malware como uma carteira legítima em lojas online ou sites falsos. Essa atividade se tornou tão comum que o Federal Bureau of Investigation dos Estados Unidos emitiu um alerta sobre isso.
Ei, todos! Queremos falar sobre alguns golpes que têm aumentado recentemente, como reconhecê-los e o que fazer se você for alvo.
— Exodus - Crypto Wallet (@exodus_io) 22 de janeiro de 2024
Engenharia social é a nova moda no mundo dos golpes. Um atacante pode se aproximar da vítima, construir confiança com eles e oferecer uma troca ou…
Em novembro, o Grupo Lazarus da Coreia do Norte criou malware que visava usuários do macOS na comunidade de finanças descentralizadas que circulavam em grupos do Discord.
VEJA MAIS: