Cybersecurity experts van Kaspersky hebben onlangs malware geïdentificeerd die zich richt op gebruikers van MacOS, specifiek ontworpen voor versies 13.6 en hoger.
Deze malware vormt een groot risico voor cryptocurrency wallets en hanteert een unieke benadering door DNS-records te gebruiken om een Python-script af te leveren. Deze methode wijkt af van traditionele methoden voor het stelen van crypto.
Trojaan en malware
De malware richt zich op populaire wallets zoals Exodus door legitieme wallet-applicaties te vervangen door geïnfecteerde versies. Deze strategie maakt de diefstal van geheime frasen, die belangrijk zijn voor het toegang krijgen tot cryptocurrency’s, mogelijk.
Bovendien wordt de Trojaan geleverd via gecompromitteerde schijfimages die een activator bevatten, vermomd als nuttig. Deze activator is cruciaal voor het activeren van de kwaadaardige toepassing, die inactief blijft tot de nietsvermoedende gebruiker zijn wachtwoord invoert.
Na activatie begint de malware met zijn primaire operatie, waarbij het voortdurend verdere stadia van de infectie downloadt. Deze aanpak ruilt de wallet-applicatie om en gebruikt strategisch de uitvoerbare bestanden. De focus op nieuwere MacOS-versies benadrukt dat de aanvallers doelbewust gebruikers met up-to-date besturingssystemen targeten.
Om deze dreiging te bestrijden, adviseert Kaspersky gebruikers om applicaties te downloaden van officiële bronnen, die een strengere controle ondergaan.
Daarnaast zijn het implementeren van vertrouwde beveiligingsoplossingen, het updaten van besturingssystemen en applicaties, het beveiligen van zaadfrasen en het gebruiken van sterke wachtwoorden belangrijk om cryptocurrency’s te beschermen tegen dergelijke Trojans.
Deze malware maakt deel uit van een groeiende trend van cyberaanvallen gericht op cryptocurrency.
Zo hebben hackers, waaronder die gelinkt aan Noord-Korea, geavanceerde misleidingstactieken gebruikt om toegang te krijgen tot Bitcoin (BTC) wallets, wat resulteert in aanzienlijke diefstal van cryptocurrencies, zoals gerapporteerd door diverse bronnen in 2023.
