Usuários de Mac, cuidado: Kaspersky alerta sobre uma exploração maliciosa direcionada às suas carteiras criptografadas

Os usuários da Apple foram instados a ficar atentos enquanto a empresa de segurança cibernética Kaspersky relata uma exploração verificada do macOS visando a versão mais recente do sistema operacional.

A exploração foi projetada para enganar os usuários de carteiras Bitcoin e Exodus, fazendo-os baixar involuntariamente uma versão fraudulenta do software.

Malware para roubo de criptografia tem como alvo usuários do macOS

A Kaspersky mencionou que o malware, distribuído por meio de aplicativos piratas, se destaca por seu foco em comprometer aplicativos de carteira. Ao contrário dos típicos trojans proxy ou software de controle remoto, esse malware se destaca de duas maneiras.

Primeiro, ele utiliza registros DNS para entregar um script Python malicioso. Em segundo lugar, em vez de apenas roubar carteiras criptográficas, substitui uma aplicação de carteira pela sua versão infectada. Isso permite que o malware roube a frase secreta para acessar a criptomoeda armazenada nas carteiras comprometidas.

Nossos especialistas analisam um novo #Mac OS backdoor explorando software crackeado, visando # Bitcoin & #Êxodo carteiras. Este software malicioso substitui as carteiras por #malware, implantando um backdoor potente executando scripts com privilégios de administrador.

Relatório completo ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

-Kaspersky (@kaspersky) 23 de janeiro de 2024

O malware é adaptado para atingir versões 13.6 e superiores do macOS, independentemente de serem executados em dispositivos Intel ou Apple Silicon. A Kaspersky enfatiza a criatividade única dos invasores ao ocultar um script Python dentro do registro de um servidor DNS, aumentando a furtividade do malware no tráfego de rede.

O pesquisador de segurança Sergey Puzan, da Kaspersky, aconselhou os usuários com carteiras de criptomoedas a terem cautela extra. Kaspersky sugere os usuários tomam precauções como atualizar o sistema operacional de seus computadores, instalar software antimalware e baixar aplicativos apenas de lojas oficiais como a Apple App Store para proteger os investimentos digitais.

Embora essas medidas melhorem a segurança, é importante observar que mesmo as carteiras de hardware não são infalível. Em um incidente separado, 16.8 Bitcoin (aproximadamente US$ 587,238) foram roubados depois que um aplicativo falso de gerenciamento de carteira de criptomoeda Ledger foi baixado da Microsoft App Store em novembro.

Carteiras criptográficas sob ameaça

O malware direcionado às carteiras criptografadas continua a representar uma ameaça, com incidentes recentes destacando a vulnerabilidade dos usuários e o potencial de perdas financeiras. Desde novembro, mais de US$ 4 milhões foram roubados por meio de golpes e lançamentos aéreos falsos na rede Solana.

Além disso, hackers ligados ao grupo Lazarus da Coreia do Norte supostamente roubaram mais de US$ 35 milhões de usuários da Atomic Wallet, pegando várias criptomoedas como USDT, XRP, Cardano e Dogecoin. Enquanto isso, o relatório da Kaspersky levantou preocupações, especialmente para fornecedores de carteiras como Exodus, Coinbase e MetaMask, que os hackers têm visadas no passado.

O CEO da Exodus Wallet, JP Richardson, enfatizou o compromisso da empresa com a segurança do cliente, conduzindo auditorias de código abrangentes para identificar e mitigar ameaças potenciais. Apesar desses esforços, Richardson recomenda que os usuários considerem o uso de uma carteira de hardware para obter uma camada adicional de segurança.