Kaspersky Labs identificou um novo malware que invade computadores de usuários do macOS por meio de software pirata, substituindo carteiras de Bitcoin e Exodus por versões infectadas.
Hey, all! We want to talk about some scams that have been on the rise recently, how to recognize them, and what to do if you're targeted.
Social engineering is the new hotness in the world of scams. An attacker may approach the victim, build trust with them, and offer a trade or…
— Exodus – Crypto Wallet (@exodus_io) January 22, 2024
Os pesquisadores descobriram que os hackers estão ainda desenvolvendo o malware em preparação para uma nova campanha. Este malware entra nos sistemas dos usuários quando eles baixam aplicativos legítimos de fontes não autorizadas, um processo conhecido como ‘cracking’.
Os criminosos cibernéticos perceberam que indivíduos que procuram por aplicativos crackeados estão dispostos a baixar instaladores de sites questionáveis e desativar a segurança de seus dispositivos, tornando-os alvos fáceis para a instalação de malware.
Funcionamento e alcance do malware
O malware tem como alvo versões do macOS 13.6 e superiores. Os hackers conseguem acesso à senha de segurança do computador do usuário quando esta é inserida em uma caixa de ativação e às chaves privadas das carteiras de criptomoedas quando o usuário tenta abrir carteiras comprometidas pelo malware.
Os pesquisadores observaram que o malware estava sendo escrito enquanto o rastreavam. Embora o método seja básico, o malware em si foi descrito como ‘seriamente engenhoso’.
Como resultado, o payload final era um backdoor que podia executar qualquer script com privilégios de administrador e substituir as aplicações de carteiras de criptomoedas Exodus e Bitcoin instaladas na máquina por versões infectadas que roubavam frases de recuperação secretas assim que a carteira era desbloqueada.
Prevenção e alertas de segurança
A campanha de malware em andamento pode ser evitada usando sites confiáveis, mantendo o sistema operacional do computador atualizado e utilizando uma solução de segurança nele.
Kaspersky também lembra que outras técnicas usadas por hackers incluem disfarçar malware como uma carteira legítima em lojas online ou sites falsos. Essa atividade se tornou tão comum que o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um alerta sobre isso.
Em novembro, o grupo de hackers norte-coreano Lazarus criou malware que visava usuários do macOS na comunidade de finanças descentralizadas (DeFi) que circulavam em grupos do Discord.
