Apple-Benutzer, die im Allgemeinen darauf konditioniert sind, Malware-Warnungen zu ignorieren, die normalerweise offenere Plattformen betreffen, sollten Folgendes beachten: Es gibt einen verifizierten macOS-Exploit, der auf die neueste Version des Betriebssystems abzielt und Bitcoin- und Exodus-Wallet-Benutzer dazu verleiten kann, eine gefälschte, bösartige Version von herunterzuladen ihre Software, berichtete das Cybersicherheitsunternehmen Kaspersky.
Sauberes Leben hilft: Die neu entdeckte Malware wird laut Kaspersky über Raubkopien verbreitet und im Gegensatz zu anderen Proxy-Trojanern oder Software, die die Kontrolle über einen Remote-Computer übernehmen soll, konzentriert sich diese Malware auf die Kompromittierung von Wallet-Anwendungen.
„Der Krypto-Trojaner ist in zweierlei Hinsicht einzigartig: Erstens verwendet er DNS-Einträge, um sein bösartiges Python-Skript zu übermitteln“, sagte Kaspersky. „Zweitens werden nicht nur Krypto-Wallets gestohlen; Es ersetzt eine Wallet-Anwendung durch eine eigene infizierte Version. Dies ermöglicht es ihm, die geheime Phrase zu stehlen, die für den Zugriff auf die in den Wallets gespeicherte Kryptowährung verwendet wird.“
Laut Kaspersky zielt die Malware auf macOS-Versionen 13.6 und höher ab, unabhängig davon, ob sie auf Intel- oder Apple-Silicon-Geräten laufen.
„Die Ersteller zeigen ungewöhnliche Kreativität, indem sie ein Python-Skript im Datensatz eines DNS-Servers verstecken und so die Tarnung der Malware im Netzwerkverkehr erhöhen“, sagte Kaspersky-Sicherheitsforscher Sergey Puzan in dem Bericht. „Benutzer sollten besonders vorsichtig sein, insbesondere mit ihren Kryptowährungs-Wallets. Vermeiden Sie Downloads von verdächtigen Websites und nutzen Sie vertrauenswürdige Cybersicherheitslösungen für einen besseren Schutz.“
Malware, die auf Krypto-Wallets abzielt, ist nicht neu. Seit November wurden über 4 Millionen US-Dollar durch gefälschte Luftabwürfe und Betrügereien im Solana-Netzwerk gestohlen. In einem separaten Bericht im Juni berichtete das Sicherheitsunternehmen Elliptic Connect, dass Hacker, die mit der nordkoreanischen Lazarus-Gruppe in Verbindung stehen, über 35 Millionen US-Dollar von Atomic Wallet-Nutzern gestohlen und sich mit mehreren Kryptowährungen, darunter USDT, XRP, Cardano und Dogecoin, davongemacht haben.
Auch wenn ein Kaspersky-Sprecher es erzählt Entschlüsseln Da das Unternehmen Apple und Exodus nicht kontaktiert habe, alarmierte Kasperskys Bericht den CEO von Exodus Wallet, JP Richardson, der feststellte, dass beliebte Wallets wie Exodus, Coinbase und MetaMask in der Vergangenheit Ziele von Hackern waren.
„Bei Exodus liegt uns der Schutz unserer Kunden sehr am Herzen“, sagte Richardson Entschlüsseln. „Unser Ansatz umfasst umfassende Code-Audits durch unsere Ingenieure, um potenzielle Bedrohungen zu identifizieren und zu mindern“, sagte er und fügte hinzu, dass der Prozess sowohl interne als auch externe Überprüfungen umfasst, um ein Höchstmaß an Kontrolle zu gewährleisten.
Während Exodus die Kundensicherheit priorisiert, empfiehlt das Unternehmen laut Richardson die Verwendung einer Hardware-Wallet als zusätzliche Sicherheitsebene.
„Es ist in der Tat alarmierend, welche Auswirkungen diese Malware-Angriffe über Social Engineering auf die Menschen haben, insbesondere im Hinblick auf finanzielle Verluste“, sagte er.
Benutzern, die ihre digitalen Investitionen schützen möchten, empfiehlt Kaspersky, das Betriebssystem ihres Computers zu aktualisieren, Anti-Malware-Software zu installieren und Apps nur aus offiziellen Stores wie dem Apple App Store herunterzuladen.
„Apps aus diesen Märkten sind nicht 100 % ausfallsicher, aber sie werden zumindest von Shop-Vertretern überprüft und es gibt ein Filtersystem – nicht jede App kann in diese Stores gelangen“, sagte Kaspersky.
Trotz dieser Vorsichtsmaßnahmen und der zusätzlichen Sicherheit, die Hardware-Wallets bieten, sind sie kein Allheilmittel gegen Diebstahl. Im November berichtete der Blockchain-Analyst ZachXBT, dass 16,8 Bitcoin, damals etwa 587.238 US-Dollar, gestohlen wurden, nachdem eine gefälschte Ledger-App zur Verwaltung der Kryptowährungs-Wallets aus dem Microsoft App Store heruntergeladen worden war.
Herausgegeben von Ryan Ozawa.