MacHack
Hack

Nieuwe malware gebruikt illegale apps op MacOS om crypto-wallets te kapen

Kaspersky Labs heeft onlangs een voorheen onbekende vorm van malware ontdekt die zich richt op macOS-gebruikers. Deze malware infiltreert de systemen van gebruikers via illegale software, met name door het vervangen van populaire Bitcoin- en Exodus-cryptowallets door geïnfecteerde versies. Volgens de onderzoekers zijn hackers momenteel bezig met het verder ontwikkelen van deze malware voor een toekomstige campagne.

Compromitteren van legitieme apps

In december troffen onderzoekers een nieuwe ‘familie’ van trojan-proxy’s aan. Deze hackers zijn gespecialiseerd in het compromitteren van legitieme apps, gedownload van niet-geautoriseerde bronnen. De cybercriminelen maken hierbij misbruik van het feit dat gebruikers op zoek naar gekraakte apps geneigd zijn installatieprogramma’s van twijfelachtige websites te downloaden en de beveiliging van hun apparaat uit te schakelen.

Deze specifieke malware richt zich op macOS-versies 13.6 en hoger. Hackers kunnen het beveiligingswachtwoord van een gebruiker onderscheppen wanneer dit in een activatorbox wordt ingevoerd. Bovendien krijgen ze toegang tot de privésleutels van cryptowallets wanneer de gebruiker probeert geïnfecteerde wallets te openen.

Malware beschreven als ‘serieus ingenieus’

Onderzoekers merkten op dat de malware werd geschreven terwijl zij deze traceerden. Ondanks de eenvoud van de methode, beschrijven zij de malware als ‘serieus ingenieus’. Als gevolg kan de malware alle scripts met beheerdersrechten uitvoeren en de op de machine geïnstalleerde Exodus- en Bitcoin-cryptowallet-applicaties vervangen door versies die geheime herstelzinnen stelen zodra de portemonnee wordt ontgrendeld.

Om deze malwarecampagne te vermijden, adviseert Kaspersky het gebruik van vertrouwde websites, het up-to-date houden van het besturingssysteem en het installeren van een beveiligingsoplossing op de computer.

Het Amerikaanse Federal Bureau of Investigation heeft een waarschuwing uitgegeven over dergelijke activiteiten, waarbij hackers malware vermommen als legitieme wallets in online winkels of op nepwebsites. In november richtte de Noord-Koreaanse hacker-groep Lazarus zich met soortgelijke malware op macOS-gebruikers binnen de gedecentraliseerde financiële gemeenschap op Discord-platformen.

Hack nieuws

Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Meer nieuws

Meest gelezen

Newsbit
Bekijk de app
Bekijk