Kaspersky Labs descobre malware MacOS visando carteiras Bitcoin e Exodus

Ruholamin Haqshanas

Última atualização:

23 de janeiro de 2024 06:32 EST | 2 min de leitura

A empresa de cibersegurança Kaspersky Labs descobriu uma nova variedade de malware especificamente projetada para atingir usuários do macOS e suas carteiras Bitcoin e Exodus.

A empresa disse em um comunicado à imprensa na segunda-feira que o malware é distribuído por meio de software pirata e substitui aplicativos de carteira legítimos por versões infetadas

Nova estirpe de malware Trojan tem como alvo Bitcoin Holdings

Os pesquisadores da Kaspersky acreditam que os hackers estão desenvolvendo o malware para uma próxima campanha.

A descoberta foi feita em dezembro, quando os pesquisadores da Kaspersky se depararam com uma nova família de proxies trojan.

Os hackers por trás deste malware exploraram versões pirateadas de aplicações legítimas descarregues de fontes não autorizadas.

Eles se aproveitaram de usuários dispostos a desativar as medidas de segurança e instalar software de sites questionáveis.

Nossos especialistas analisam uma nova #macOS backdoor explorando software pirateado, visando #Bitcoin #Exodus carteiras. Este software malicioso substitui as carteiras por #malware, implantando um potente backdoor executando s com privilégios de administrador.

Relatório completo ⇒ pic.twitter.com/5Kw0ppUZYg

— Kaspersky (@kaspersky) 22 de janeiro de 2024

O malware tem como alvo específico as versões 13.6 e superiores do macOS.

Ele funciona roubando a senha de segurança do computador de um usuário quando ela é inserida em uma caixa ativadora.

O malware também ganha acesso às chaves privadas das carteiras cripto comprometidas quando os utilizadores tentam abri-las.

Embora o método usado pelos hackers seja relativamente básico, o malware em si é descrito como “seriamente engenhoso” pelos pesquisadores.

Ele funciona como um backdoor, concedendo aos hackers privilégios de administrador e permitindo que eles substituam os aplicativos legítimos da carteira Exodus e Bitcoin por versões infetadas.

Essas versões infetadas roubam as frases de recuperação secretas assim que a carteira é desbloqueada.

Kaspersky sugere o uso de sites confiáveis

Para evitar ser vítima desta campanha de malware em desenvolvimento, a Kaspersky aconselha os utilizadores a manterem-se fiéis a sites fidedignos, a manterem os seus operacionais atualizados e a empregarem uma solução de segurança fiável.

Os hackers também empregaram outras técnicas, como disfarçar malware como carteiras legítimas em lojas online ou criar sites falsos.

Esta prática tornou-se tão precária que o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu alertas sobre ela.

Em um incidente semelhante em novembro, o Lazarus Group, um notório grupo de hackers associado à Coreia do Norte, desenvolveu malware visando usuários do macOS na comunidade de finanças descentralizadas.

Este malware foi distribuído através de grupos do Discord, representando uma ameaça para os utilizadores de criptomoedas.

Apesar de perder cerca de US$ 2 bilhões com roubos de criptomoedas, 2023 viu um ligeiro declínio nos incidentes de hacking direcionados à indústria de criptomoedas.

De acordo com um relatório recente da De.FI, uma proeminente empresa de segurança web3 conhecida por seu banco de dados REKT, os hackers conseguiram roubar US$ 2 bilhões em ativos digitais ao longo do ano.

Embora essa quantidade ainda seja alarmante, marca a primeira diminuição nos incidentes de hacking de criptomoedas desde 2021.

Em 2022, a Chainalysis, uma empresa de monitoramento de blockchain, relatou um recorde histórico de US$ 3,8 bilhões roubados por cibercriminosos no reino cripto.

Notavelmente, os hackers do governo norte-coreano, conhecidos como Lazarus Group, foram responsáveis por US$ 1,7 bilhão desse total.

As atividades prolíficas do grupo visavam financiar o programa de armas nucleares do país, violando as sanções internacionais.

Em 2021, hackers conseguiram apreender US$ 3,3 bilhões em ativos digitais, de acordo com dados da Chainalysis.

Siga-nos no Google Notícias