Cybersikkerhedsfirmaet Kaspersky Labs har afsløret en ny type malware, der er specielt designet til at målrette macOS-brugere og deres Bitcoin- og Exodus-tegnebøger.
Virksomheden sagde i en pressemeddelelse mandag, at malwaren distribueres gennem piratkopieret software og erstatter legitime tegnebogsapplikationer med inficerede versioner.
## Ny streng af Trojan Malware Målretter Bitcoin-beholdninger
Forskerne hos Kaspersky mener, at hackerne udvikler malwaren til en kommende kampagne.
Opdagelsen blev gjort i december, da Kaspersky-forskere stødte på en ny familie af trojanske proxyer.
Hackerne bag denne malware udnyttede knækkede versioner af legitime applikationer, der blev downloadet fra uautoriserede kilder.
De udnyttede brugere, der var villige til at deaktivere sikkerhedsforanstaltninger og installere software fra tvivlsomme websteder.
Malwaren målretter specifikt macOS-versioner 13.6 og derover.
Den fungerer ved at stjæle en brugers computers sikkerhedskodeord, når det indtastes i en aktiveringsboks.
Malwaren får også adgang til de private nøgler i de kompromitterede kryptotegnebøger, når brugerne forsøger at åbne dem.
Selvom hackerne anvendte en relativt basal metode, beskriver forskerne malwaren som “seriøst opfindsom.” Den fungerer som en bagdør, der giver hackerne administratorrettigheder og tillader dem at erstatte legitime Exodus- og Bitcoin-tegnebogsapplikationer med inficerede versioner.
Disse inficerede versioner stjæler derefter de hemmelige gendannelsesfraser, så snart tegnebogen låses op.
## Kaspersky Foreslår Brug af Betroede Websteder
For at undgå at falde offer for denne aktuelle malwarekampagne anbefaler Kaspersky brugerne at holde sig til betroede websteder, holde deres operativsystemer opdateret og bruge en pålidelig sikkerhedsløsning.
Hackere har også benyttet andre teknikker såsom at forkle malware som legitime tegnebøger i online butikker eller skabe falske websteder.
Denne praksis er blevet så udbredt, at den amerikanske forbundspoliti (FBI) har udsendt advarsler om det.
I en lignende hændelse i november udviklede Lazarus Group, en berygtet hackergruppe knyttet til Nordkorea, malware, der målrettede macOS-brugere i den decentraliserede finanssamfund.
Denne malware blev distribueret gennem Discord-grupper og udgjorde en trussel mod kryptobrugere.
Trods et tab på omkring 2 milliarder dollars til crypto-tyverier, oplevede 2023 en let tilbagegang i hackinghændelser, der målrettede cryptocurrency-industrien.
Ifølge en nylig rapport fra De.FI, en fremtrædende web3-sikkerhedsfirma kendt for sin REKT-database, formåede hackere at plyndre 2 milliarder dollars i digitale aktiver i løbet af året.
Selvom det beløb stadig er alarmerende, markerer det den første tilbagegang i krypto-hackinghændelser siden 2021.
I 2022 rapporterede Chainalysis, et blockchain-overvågningsfirma, et all-time-high på 3,8 milliarder dollars stjålet af cyberkriminelle på det kryptiske område.
Især konto North Korean government-hackere, kendt som Lazarus Group, for 1,7 milliarder dollars af dette samlede beløb.
Gruppens frugtbare aktiviteter havde til formål at finansiere landets atomvåbenprogram i strid med internationale sanktioner.
Tilbage i 2021 formåede hackere at få fat i 3,3 milliarder dollars i digitale aktiver ifølge data fra Chainalysis.