• TWEAK
• Software

Ny MacOS Malware stjæler Crypto Wallets

Kaspersky Labs, en globalt anerkendt leder inden for cybersikkerhed, har afdækket en sofistikeret malware-kampagne. Kampagnen sigter specifikt mod MacOS-brugere, der downloader piratkopierede apps. Malwaren er designet til at infiltrere brugernes computere gennem kompromitterede softwareinstallatører og har en specifik fokus på nyere operativsystemer, nemlig macOS versioner 13.6 og derover. Denne malware er unikt udformet til at erstatte legitime Bitcoin og Exodus krypto wallets med inficerede versioner. Infektionsmetoden involverer kompromitterede diskbilleder, der indeholder en "aktivator" og den ønskede applikation. Malwaren ligger i dvale, indtil brugeren kører aktivatoren, hvilket kræver indtastning af brugerens adgangskode. Denne snedige taktik sikrer, at brugerne uden at vide det aktiverer den kompromitterede applikation. Når malwaren har sneget sig ind, eksekverer den et Python-script, som løber kontinuerligt, og forsøger at downloade yderligere infektionsstadier. Dette script har to funktioner: at eksekvere vilkårlige kommandoer fra en server og at kontrollere tilstedeværelsen af krypto tegnebogsapplikationer, som den derefter erstatter med ondsindede versioner. 

Denne malware skiller sig ud med sin enkelthed og effektivitet. Ved at manipulere eksekverbare filer af legitime applikationer til at gøre dem ikke-funktionelle, indtil aktivatoren køres, sikrer hackere, at brugerne lokkes til at installere malwaren. Når den er aktiveret, kan malwaren eksekvere ethvert script med administratorrettigheder, herunder at erstatte Exodus og Bitcoin krypto tegnebogsapplikationer med versioner, der stjæler hemmelige genoprettelsesfraser. For at beskytte mod denne stadigt udviklende trussel understreger Kaspersky-forskere vigtigheden af kun at downloade apps fra officielle butikker som Apple App Store. De anbefaler også at installere en pålidelig sikkerhedsløsning, at opdatere operativsystemet og apps regelmæssigt, og at bruge stærke, unikke adgangskoder til forskellige konti. Derudover er det afgørende at sikre din seed phrase, når du opsætter din tegnebog.