23 de janeiro de 2024 06:32 EST
| 2 min de leitura
A empresa de cibersegurança Kaspersky Labs descobriu uma nova variedade de malware especificamente projetada para atingir usuários do macOS e suas carteiras Bitcoin e Exodus.
A empresa disse em um comunicado à imprensa na segunda-feira que o malware é distribuído por meio de software pirata e substitui aplicativos de carteira legítimos por versões infetadas
Nova estirpe de malware Trojan tem como alvo Bitcoin Holdings
Os pesquisadores da Kaspersky acreditam que os hackers estão desenvolvendo o malware para uma próxima campanha.
A descoberta foi feita em dezembro, quando os pesquisadores da Kaspersky se depararam com uma nova família de proxies trojan.
Os hackers por trás deste malware exploraram versões pirateadas de aplicações legítimas descarregues de fontes não autorizadas.
Eles se aproveitaram de usuários dispostos a desativar as medidas de segurança e instalar software de sites questionáveis.
Nossos especialistas analisam uma nova #macOS backdoor explorando software pirateado, visando #Bitcoin #Exodus carteiras. Este software malicioso substitui as carteiras por #malware, implantando um potente backdoor executando s com privilégios de administrador.
Relatório completo ⇒ pic.twitter.com/5Kw0ppUZYg
— Kaspersky (@kaspersky) 22 de janeiro de 2024
O malware tem como alvo específico as versões 13.6 e superiores do macOS.
Ele funciona roubando a senha de segurança do computador de um usuário quando ela é inserida em uma caixa ativadora.
O malware também ganha acesso às chaves privadas das carteiras cripto comprometidas quando os utilizadores tentam abri-las.
Embora o método usado pelos hackers seja relativamente básico, o malware em si é descrito como "seriamente engenhoso" pelos pesquisadores.
Ele funciona como um backdoor, concedendo aos hackers privilégios de administrador e permitindo que eles substituam os aplicativos legítimos da carteira Exodus e Bitcoin por versões infetadas.
Essas versões infetadas roubam as frases de recuperação secretas assim que a carteira é desbloqueada.
Kaspersky sugere o uso de sites confiáveis
Para evitar ser vítima desta campanha de malware em desenvolvimento, a Kaspersky aconselha os utilizadores a manterem-se fiéis a sites fidedignos, a manterem os seus operacionais atualizados e a empregarem uma solução de segurança fiável.
Os hackers também empregaram outras técnicas, como disfarçar malware como carteiras legítimas em lojas online ou criar sites falsos.
Esta prática tornou-se tão precária que o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu alertas sobre ela.
Em um incidente semelhante em novembro, o Lazarus Group, um notório grupo de hackers associado à Coreia do Norte, desenvolveu malware visando usuários do macOS na comunidade de finanças descentralizadas.
Este malware foi distribuído através de grupos do Discord, representando uma ameaça para os utilizadores de criptomoedas.
Apesar de perder cerca de US$ 2 bilhões com roubos de criptomoedas, 2023 viu um ligeiro declínio nos incidentes de hacking direcionados à indústria de criptomoedas.
De acordo com um relatório recente da De.FI, uma proeminente empresa de segurança web3 conhecida por seu banco de dados REKT, os hackers conseguiram roubar US$ 2 bilhões em ativos digitais ao longo do ano.
Embora essa quantidade ainda seja alarmante, marca a primeira diminuição nos incidentes de hacking de criptomoedas desde 2021.
Em 2022, a Chainalysis, uma empresa de monitoramento de blockchain, relatou um recorde histórico de US$ 3,8 bilhões roubados por cibercriminosos no reino cripto.
Notavelmente, os hackers do governo norte-coreano, conhecidos como Lazarus Group, foram responsáveis por US$ 1,7 bilhão desse total.
As atividades prolíficas do grupo visavam financiar o programa de armas nucleares do país, violando as sanções internacionais.
Em 2021, hackers conseguiram apreender US$ 3,3 bilhões em ativos digitais, de acordo com dados da Chainalysis.
Siga-nos no Google Notícias
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Kaspersky Labs descobre malware MacOS visando carteiras Bitcoin e Exodus
Ruholamin Haqshanas
Última atualização:
23 de janeiro de 2024 06:32 EST | 2 min de leitura
A empresa disse em um comunicado à imprensa na segunda-feira que o malware é distribuído por meio de software pirata e substitui aplicativos de carteira legítimos por versões infetadas
Nova estirpe de malware Trojan tem como alvo Bitcoin Holdings
Os pesquisadores da Kaspersky acreditam que os hackers estão desenvolvendo o malware para uma próxima campanha.
A descoberta foi feita em dezembro, quando os pesquisadores da Kaspersky se depararam com uma nova família de proxies trojan.
Os hackers por trás deste malware exploraram versões pirateadas de aplicações legítimas descarregues de fontes não autorizadas.
Eles se aproveitaram de usuários dispostos a desativar as medidas de segurança e instalar software de sites questionáveis.
O malware tem como alvo específico as versões 13.6 e superiores do macOS.
Ele funciona roubando a senha de segurança do computador de um usuário quando ela é inserida em uma caixa ativadora.
O malware também ganha acesso às chaves privadas das carteiras cripto comprometidas quando os utilizadores tentam abri-las.
Embora o método usado pelos hackers seja relativamente básico, o malware em si é descrito como "seriamente engenhoso" pelos pesquisadores.
Ele funciona como um backdoor, concedendo aos hackers privilégios de administrador e permitindo que eles substituam os aplicativos legítimos da carteira Exodus e Bitcoin por versões infetadas.
Essas versões infetadas roubam as frases de recuperação secretas assim que a carteira é desbloqueada.
Kaspersky sugere o uso de sites confiáveis
Para evitar ser vítima desta campanha de malware em desenvolvimento, a Kaspersky aconselha os utilizadores a manterem-se fiéis a sites fidedignos, a manterem os seus operacionais atualizados e a empregarem uma solução de segurança fiável.
Os hackers também empregaram outras técnicas, como disfarçar malware como carteiras legítimas em lojas online ou criar sites falsos.
Esta prática tornou-se tão precária que o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu alertas sobre ela.
Em um incidente semelhante em novembro, o Lazarus Group, um notório grupo de hackers associado à Coreia do Norte, desenvolveu malware visando usuários do macOS na comunidade de finanças descentralizadas.
Este malware foi distribuído através de grupos do Discord, representando uma ameaça para os utilizadores de criptomoedas.
Apesar de perder cerca de US$ 2 bilhões com roubos de criptomoedas, 2023 viu um ligeiro declínio nos incidentes de hacking direcionados à indústria de criptomoedas.
De acordo com um relatório recente da De.FI, uma proeminente empresa de segurança web3 conhecida por seu banco de dados REKT, os hackers conseguiram roubar US$ 2 bilhões em ativos digitais ao longo do ano.
Embora essa quantidade ainda seja alarmante, marca a primeira diminuição nos incidentes de hacking de criptomoedas desde 2021.
Em 2022, a Chainalysis, uma empresa de monitoramento de blockchain, relatou um recorde histórico de US$ 3,8 bilhões roubados por cibercriminosos no reino cripto.
Notavelmente, os hackers do governo norte-coreano, conhecidos como Lazarus Group, foram responsáveis por US$ 1,7 bilhão desse total.
As atividades prolíficas do grupo visavam financiar o programa de armas nucleares do país, violando as sanções internacionais.
Em 2021, hackers conseguiram apreender US$ 3,3 bilhões em ativos digitais, de acordo com dados da Chainalysis.
Siga-nos no Google Notícias