Kaspersky warnt vor Mac-Exploit, der auf Bitcoin- und Exodus-Wallets abzielt

Apple-Benutzer, die im Allgemeinen daran gewöhnt sind, Malware-Warnungen zu ignorieren, die normalerweise offenere Plattformen betreffen, sollten Folgendes beachten: Es gibt einen verifizierten macOS-Exploit, der auf die neueste Version des Betriebssystems abzielt und Benutzer von Bitcoin- und Exodus-Wallets dazu verleiten kann, eine gefälschte, bösartige Version von Apple herunterzuladen Software, Cybersicherheitsunternehmen Kaspersky erwähnt.

Sauberes Leben hilft: Kaspersky sagte, dass die neu entdeckte Malware über Raubkopien verbreitet wird und dass sich diese Malware im Gegensatz zu anderen Proxy-Trojanern oder Programmen, die darauf abzielen, die Kontrolle über einen Remote-Computer zu übernehmen, auf das Hacken von Wallet-Anwendungen konzentriert.

„Der Krypto-Trojaner ist in zweierlei Hinsicht einzigartig: Erstens verwendet er DNS-Einträge, um sein bösartiges Python-Skript zu übermitteln“, sagte Kaspersky. „Zweitens werden nicht nur Krypto-Wallets gestohlen; Es ersetzt die Wallet-Anwendung durch ihre infizierte Version. Dies ermöglicht es ihm, die geheime Phrase zu stehlen, die für den Zugriff auf die in den Wallets gespeicherte Kryptowährung verwendet wird.

Laut Kaspersky zielt die Malware auf macOS-Versionen 13.6 und höher ab, unabhängig davon, ob sie auf Intel- oder Apple-Silicon-Geräten laufen.

„Die Ersteller zeigen außergewöhnliche Kreativität, indem sie das Python-Skript im DNS-Serverprotokoll verstecken, was den Grad der Malware-Verheimlichung im Netzwerkverkehr erhöht“, sagte Sergey Buzan, Sicherheitsforscher bei Kaspersky, in dem Bericht. „Benutzer sollten vorsichtiger sein, insbesondere in Bezug auf ihre Kryptowährungs-Wallets. Vermeiden Sie Downloads von verdächtigen Websites und verwenden Sie zuverlässige Cybersicherheitslösungen für einen besseren Schutz.“

Malware, die auf Kryptowährungs-Wallets abzielt, ist nichts Neues. Seit November wurden durch gefälschte Airdrops und Betrügereien im Solana-Netzwerk mehr als 4 Millionen US-Dollar gestohlen. In einem separaten Bericht im Juni berichtete das Sicherheitsunternehmen Elliptic Connect, dass Hacker, die mit der nordkoreanischen Lazarus-Gruppe in Verbindung stehen, mehr als 35 Millionen US-Dollar von Atomic Wallet-Benutzern gestohlen und mehrere Kryptowährungen gestohlen haben, darunter USDT, XRP, Cardano und Dogecoin.

Obwohl Kaspersky-Sprecher sagt Entschlüsselung Da das Unternehmen Apple und Exodus nicht kontaktierte, alarmierte der Bericht von Kaspersky den CEO von Exodus Wallet, JP Richardson, der darauf hinwies, dass beliebte Wallets wie Exodus, Coinbase und MetaMask in der Vergangenheit Ziele von Hackern waren.

„Bei Exodus liegt uns der Schutz unserer Kunden sehr am Herzen“, sagte Richardson. Entschlüsselung. „Unser Ansatz umfasst umfassende Code-Audits durch unsere Ingenieure, um potenzielle Bedrohungen zu identifizieren und zu mindern“, sagte er und fügte hinzu, dass der Prozess interne und externe Überprüfungen umfasst, um ein Höchstmaß an Kontrolle zu gewährleisten.

Richardson sagte, dass Exodus zwar die Kundensicherheit in den Vordergrund stellt, das Unternehmen jedoch die Verwendung einer Hardware-Wallet als zusätzliche Sicherheitsebene empfiehlt.

„Es ist wirklich alarmierend, wie sich Social-Engineering-Malware-Angriffe auf Menschen auswirken, insbesondere im Hinblick auf finanzielle Verluste“, sagte er.

Benutzern, die ihre digitalen Investitionen schützen möchten, empfiehlt Kaspersky, das Betriebssystem ihres Computers zu aktualisieren, Anti-Malware-Software zu installieren und Apps nur aus offiziellen Stores wie dem Apple App Store herunterzuladen.

„Anwendungen aus diesen Märkten sind nicht 100 % sicher, aber sie werden zumindest von Filialmitarbeitern überprüft und es gibt einige Filtersysteme – nicht jede Anwendung kann in diese Stores gelangen“, sagte Kaspersky.

Trotz dieser Vorsichtsmaßnahmen und der zusätzlichen Sicherheit, die Hardware-Wallets bieten, sind sie kein Allheilmittel gegen Diebstahl. Im November berichtete der Blockchain-Analyst ZachXBT, dass 16,8 Bitcoins, damals etwa 587.238 US-Dollar, gestohlen wurden, nachdem er die gefälschte Kryptowährungs-Wallet-Verwaltungs-App Ledger aus dem Microsoft App Store heruntergeladen hatte.

Herausgegeben von Ryan Ozawa.