Os usuários da Apple que geralmente estão acostumados a ignorar alertas de malware que normalmente afetam plataformas mais abertas devem tomar nota: há uma exploração verificada do macOS direcionada à versão mais recente do sistema operacional que pode enganar os usuários de carteiras Bitcoin e Exodus para que baixem uma versão maliciosa falsa de seus software, empresa de segurança cibernética Kaspersky mencionado.
Clean Living ajuda: A Kaspersky disse que o malware recém-descoberto é distribuído por meio de aplicativos piratas e, ao contrário de outros Trojans proxy ou programas que visam assumir o controle de um computador remoto, esse malware se concentra em hackear aplicativos de carteira.
“O cripto-Trojan é único de duas maneiras: primeiro, ele usa registros DNS para entregar seu script Python malicioso”, disse Kaspersky. “Em segundo lugar, não são apenas carteiras criptografadas que estão sendo roubadas; Ele substitui o aplicativo de carteira pela sua versão infectada. Isso permite roubar a frase secreta usada para acessar a criptomoeda armazenada nas carteiras.
De acordo com a Kaspersky, o malware tem como alvo o macOS versões 13.6 e posteriores, seja executado em dispositivos Intel ou Apple Silicon.
“Os criadores mostram uma criatividade extraordinária ao ocultar o script Python no log do servidor DNS, o que aumenta o nível de furtividade do malware no tráfego de rede”, disse Sergey Buzan, pesquisador de segurança da Kaspersky, no relatório. “Os usuários devem ter mais cuidado, especialmente em relação às suas carteiras de criptomoedas. Evite fazer downloads de sites suspeitos e use soluções confiáveis de segurança cibernética para melhor proteção.
Malware direcionado a carteiras de criptomoedas não é novidade. Desde novembro, mais de US$ 4 milhões foram roubados por meio de lançamentos aéreos falsos e golpes na rede Solana. Em um relatório separado em junho, a empresa de segurança Elliptic Connect informou que hackers ligados ao Lazarus Group da Coreia do Norte roubaram mais de US$ 35 milhões de usuários da Atomic Wallet e roubaram várias criptomoedas, incluindo USDT, XRP, Cardano e Dogecoin.
Embora o porta-voz da Kaspersky diga Descriptografia Como a empresa não contatou a Apple e a Exodus, o relatório da Kaspersky alarmou o CEO da Exodus Wallet, JP Richardson, que observou que carteiras populares como Exodus, Coinbase e MetaMask foram alvos de hackers no passado.
“Na Exodus, estamos profundamente comprometidos em proteger nossos clientes”, disse Richardson. Descriptografia. “Nossa abordagem inclui auditorias de código abrangentes realizadas por nossos engenheiros para identificar e mitigar quaisquer ameaças potenciais”, disse ele, acrescentando que o processo inclui revisões internas e externas para garantir o mais alto nível de escrutínio.
Richardson disse que embora a Exodus priorize a segurança do cliente, a empresa recomenda o uso de uma carteira de hardware como uma camada adicional de segurança.
“É realmente alarmante como os ataques de malware de engenharia social afetam as pessoas, especialmente em termos de perdas financeiras”, disse ele.
Para usuários que buscam proteger seus investimentos digitais, a Kaspersky recomenda atualizar o sistema operacional do computador, instalar software antimalware e baixar aplicativos apenas de lojas oficiais, como a Apple App Store.
“Os aplicativos desses mercados não são 100% seguros, mas pelo menos são verificados pelos representantes das lojas e existem alguns sistemas de filtragem – nem todos os aplicativos podem entrar nessas lojas”, disse Kaspersky.
Apesar dessas precauções e da segurança adicional que as carteiras de hardware fornecem, elas não são uma panacéia contra o roubo. Em novembro, o analista de blockchain ZachXBT relatou que 16,8 bitcoins, cerca de US$ 587.238 na época, foram roubados após baixar o falso aplicativo de gerenciamento de carteira de criptomoeda Ledger na Microsoft App Store.
Editado por Ryan Ozawa.
“Introvert. Communicator. TV fanatic. Typical coffee advocate. Proud music expert. Annoyingly humble student.”